制造业网络安全聚焦：识别、评估与保护

本文概述了普遍影响该行业的最新网络安全风险，包括近期事件和新兴威胁。我们还重点介绍了能够解决制造业面临的网络安全漏洞的保险解决方案。利用我们的见解助您优化组织的网络安全风险管理方法。

制造业发生了哪些网络安全事件？

制造业的网络保险索赔案例

以下是WTW管理的一些近期匿名索赔案例。

勒索软件

被保险人是勒索软件攻击的受害者，攻击导致系统瘫痪，并可能暴露当前和前任员工的相关数据。被保险人聘请了众多供应商协助应对，并为受影响人员提供信用监控服务。被保险人支付了赎金，保险公司支付了网络计划下可用的全额限额，涵盖赎金、供应商成本和业务中断损失。总损失：500万美元。

社会工程学

一名未知第三方插入到被保险人的员工之间的电子邮件对话中，并成功将大笔资金转移到欺诈账户。幸运的是，被保险人最终从银行合作伙伴处全额追回了被误转的金额。总损失：370万美元。

社会工程学

被保险人的一名员工点击了一封钓鱼邮件中的链接，导致其电子邮件账户被攻陷。攻陷的账户被用于转移应付给真正供应商的款项。被保险人很快发现了这一问题，通过银行追回了大部分损失。其余损失低于免赔额。总损失：350万美元。

勒索软件

被保险人遭受勒索软件攻击，被迫切断连接以隔离并阻止事件蔓延。虽然未支付赎金，但被保险人聘请了众多相关供应商，包括支付取证专家来计算被保险人的业务活动损失。总损失：150万美元以上。

意外数据泄露（非法收集）

集体诉讼指控隐私违规行为，特别是被保险人使用第三方cookie及相应数据存储在消费者设备上，并在消费者访问被保险人的网站时传输给第三方。正在产生辩护费用，事件正在发展中。总损失：50万美元以上。

勒索软件

被保险人被执法机关联系告知，他们已发现被保险人的登录凭据被盗并掌握在威胁行动者手中。被保险人调查了该账户，随后发现加密证据，该加密正在影响业务连续性。被保险人随后报告还存在数据责任暴露，并且数据已被外泄。保险公司指定了取证调查人员、事件教练和勒索谈判专家/专家，事件正在发展中。总损失：20万美元以上。

来源：WTW专有索赔数据

制造业面临的网络威胁

勒索软件继续对该行业构成威胁：Sophos的最新年度研究显示，制造业的一些关键统计数据如下：

• 65%的制造业企业报告今年遭受了勒索软件攻击
• 75%的勒索软件事件导致数据加密
• 从勒索软件攻击中恢复的平均成本为167万美元
• 平均勒索要求为240万美元
• 六成公司支付了赎金

对关键软件供应商的依赖：近期影响850万台Windows设备的CrowdStrike事件凸显了企业对少数软件供应商的过度依赖。虽然需要100% IT可用性来履行业务运营的公司更容易受到IT中断的影响，但在CrowdStrike事件之后，全球供应链显示出一定的韧性。该事件的一个显著特点是，它不是由恶意活动引起的，而是由缺陷编码引起的。对第三方（包括软件供应商和其他IT承包商）的依赖带来了以下风险，这些风险可能对企业运营产生重大影响：

1. 针对供应链计算机网络的网络攻击
2. 当连接到第三方的网络时，第三方安全漏洞会利用公司的网络
3. 旧系统中的漏洞
4. 无法清楚了解第三方在公司网络中可以访问的内容

技术产品制造商的网络安全立法：即将出台的（适用于欧盟所有国家）法规将对技术产品和软件的开发者、零售商和制造商提出严格要求。该法案将于2024年下半年生效，制造商（无论位于何处）必须在2027年前在欧盟推出合规产品。否则将面临最高1500万欧元或年度全球营业额2.5%（以较高者为准）的罚款。

我们2024年4月发布的见解要点：员工意识现在应成为组织的首要任务。

• 知识产权是网络罪犯的目标
• 网络攻击造成物理损害的可能性增加
• 制造业的数字化程度提高，增加了网络风险

我们对制造业网络安全市场趋势展望

保险公司兴趣增加：过去24个月，网络保险公司对制造业的兴趣有所增加。其中一些保险公司正专门针对该行业开展新业务。我们预计这一趋势将持续到2025年初。