Os ataques decibersegurança e as violações de dados afetaram todas as áreas do setor de aviação nas últimas décadas. Incidentes notáveis incluem a violação da Cathay Pacific, que afetou mais de 9 milhões de informações pessoais de passageiros, e a violação da SITA em 2021, afetando membros de passageiros frequentes, principalmente membros da Star Alliance e OneWorld. O site do aeroporto de Los Angeles foi vítima de um ataque de DDoS que ficou fora do ar por várias horas.

"A realidade é dura: nosso setor de aviação está sob constante ameaça de ataques cibernéticos, um aumento de 74% desde 2020. "Com o setor da aviação contribuindo com mais de 5% do nosso PIB, US$ 1,9 trilhão em atividade econômica total e sustentando 11 milhões de empregos, precisamos acordar e levar a sério essas ameaças cibernéticas à aviação", disse a senadora americana Maria Cantwell em uma audiência no Congresso em 18 de setembro de 2024.

No geral, o setor de aviação recebe atualmente uma nota B, de acordo com o relatório The Cyber Risk Landscape of the Global Aviation Industry, 2024. Os pesquisadores descobriram que as organizações classificadas com B tinham 2,9 vezes mais probabilidade de serem vítimas de violações de dados do que aquelas com classificação A, ilustrando o grande impacto de diferenças aparentemente pequenas. Os ataques deransomware continuam sendo uma das principais ameaças, e uma pesquisa recente da Bridewell descobriu que 55% dos tomadores de decisão cibernéticos da aviação civil reconheceram ter recebido um ataque de ransomware nos últimos 12 meses. Quando perguntados sobre o impacto, 38% relataram interrupção operacional e 41% disseram que sua organização perdeu dados.

Ted Theisen, Diretor Administrativo de Prática de Cibersegurança da FTI Consulting, disse que o uso prolífico de equipamentos e sistemas legados no setor de aviação carece das funcionalidades necessárias para protegê-los, como a instalação de atualizações críticas e compatibilidade com novos protocolos. Como o setor de aviação frequentemente terceiriza serviços a terceiros, os fornecedores podem acessar sistemas e redes, introduzindo vulnerabilidades.

"A força de trabalho distribuída e os sistemas distribuídos criam uma superfície de ataque expandida que aumenta os pontos de acesso que podem ser explorados por agentes de ameaças", diz Theisen. “Essa configuração dispersa dificulta a proteção dos sistemas, o monitoramento de ameaças à cibersegurança e a mitigação do acesso não autorizado.”