本文概述了当前影响房地产行业的主要网络安全风险,包括近期事件和新兴威胁。我们还重点介绍了我们能够解决房地产行业面临的网络安全漏洞而设计的专业保险解决方案。阅读本文,助您优化组织的网络安全风险管理方法。
房地产行业发生了哪些网络事件?
这些事件发生的频率增加,反映了房地产行业网络风险环境的加剧。了解这些事件的范围和后果,将有助于您的组织有效制定风险管理和转移策略。
深入探索房地产行业的网络安全焦点:重大事件、最新威胁、当前趋势及定制化解决方案。
本文概述了当前影响房地产行业的主要网络安全风险,包括近期事件和新兴威胁。我们还重点介绍了我们能够解决房地产行业面临的网络安全漏洞而设计的专业保险解决方案。阅读本文,助您优化组织的网络安全风险管理方法。
这些事件发生的频率增加,反映了房地产行业网络风险环境的加剧。了解这些事件的范围和后果,将有助于您的组织有效制定风险管理和转移策略。
以下展示了WTW索赔团队处理的一些房地产行业典型网络索赔:
社会工程学:网络钓鱼
被保险人的电子邮件账户被第三方攻破。之后,第三方通过发票操纵对被保险人的客户实施冒名欺诈计划,试图将支付被保险人服务的资金转走。
未授权访问网络
被保险人发现一名第三方已成功进入其网络。该第三方设置具有管理特权的账户,以访问更广泛的网络。幸运的是,被保险人及时发现并采取了措施。
勒索软件攻击
被保险人遭受勒索软件攻击。关键文件被加密,攻击者要求支付赎金以换取解密密钥。被保险人采取了补救措施,包括自愿关闭其网络。
数据泄露
敏感员工数据(包括财务信息)不慎在被保险人更广泛的业务范围内与同事共享。
来源:WTW专有索赔数据
房地产行业记录在案的网络事件以及WTW自己的索赔数据表明,目前数据泄露、勒索软件和网络犯罪是该行业最突出的网络风险,这些威胁均以谋取经济利益为动机。WTW的索赔数据和保险公司收集的数据表明,在按行业部门划分的网络事件通报中,房地产行业处于中等水平。
2024年,房地产行业继续受益于网络保险市场疲软带来的利好。保险公司通过降低免赔额、增加承保能力和增强保障范围继续改进其保险产品——同时提供具有竞争力的保费。
房地产行业被视为网络风险敞口较低的行业,因此符合保险公司的核心承保范围,这反过来又促进了该行业内具有竞争力的定价。
与所有行业一样,被保险人需要实施高标准的安全控制措施。考虑到房地产公司可能不像金融机构那样在IT和网络安全控制方面投入大量资金,该行业可能对网络犯罪分子具有吸引力。
与其他行业一样,我们不能忽视全球事件(如Crowdstrike事件)对各行各业的影响。例如,2024年7月19日,网络安全公司CrowdStrike向其漏洞扫描器Falcon Sensor发布了有缺陷的软件更新,该扫描器用于检测系统入侵和黑客攻击。此次更新导致全球范围内850万台使用Windows操作系统的电脑发生故障。
尽管该事件与房地产行业无直接关联,但系统停机对全球客户的业务运营产生了重大影响,导致企业数小时无法运营,直至故障修复。多个行业受到此次停机事件的影响,这表明了对IT供应商的依赖以及这一事件对全球IT基础设施的影响。鉴于房地产业务高度依赖数字平台,现在是审查其网络安全措施、为未来提供保护的绝佳时机。
