跳转至主要内容
我们能帮您查找什么?
main content, press tab to continue
活动专题

零售、休闲与酒店行业网络安全聚焦:识别、评估与保护

深入探索零售、休闲与酒店行业的网络安全焦点:重大事件、最新威胁、当前趋势及定制化解决方案。

本文概述了当前影响该行业的主要网络安全风险,包括近期事件和新兴威胁。我们还重点介绍了我们能够解决陆地运输组织面临的网络安全漏洞而设计的专业保险解决方案。阅读本文,助您优化组织的网络安全风险管理方法。

零售、休闲与酒店行业发生了哪些网络安全事件?

2024年5月,一个名为ShinyHunters的黑客组织通过第三方服务提供商托管的云数据库,访问并窃取了一家大型活动票务零售商系统中超过5.6亿用户的数据。据受影响公司称,该数据库包含某些购买北美活动门票的客户的个人信息。该公司在其网站上发布了通知,并为受影响个人提供了12个月的免费信用监控服务。据报道,负责此次攻击的黑客组织在黑客论坛上寻求以500,000美元出售5.6亿用户的个人数据。

阅读详情

LockBit勒索软件组织声称对一家加拿大连锁药店的攻击负责,并在勒索2,500万美元未遂后威胁将在线发布窃取的数据。该连锁药店已确认聘请了第三方网络安全专家进行法证调查,并未发现其客户数据库遭到泄露的证据。

阅读详情

2024年5月,一家美国高端百货连锁店发现,其业务使用的云数据库平台遭到未经授权的第三方访问。他们确定,该未经授权的第三方获取了存储在数据库平台中的某些个人信息,包括姓名、联系信息、出生日期、商店礼品卡信息、交易数据、部分信用卡号码、部分社会保险号码和员工身份证号。

阅读详情

一个包含超过280万条记录的数据库被发布到黑客论坛上,声称源自2024年3月对一家加拿大零售连锁店的黑客攻击。

据在线新闻报道,3月,该零售商的一家用于管理客户沟通和参与度的供应商遭到网络攻击,影响了该零售商。

该公司于3月4日首次获悉这一安全事件。4月12日,该数据库出现在黑客论坛上。记录中包含超过280万个唯一的电子邮件地址、姓名、电话号码和物理地址。据报道,对客户的影响将取决于其购买行为(例如,选择送货上门而非店内取货的买家家庭地址泄露)。

阅读详情

2024年7月19日,美国网络安全公司CrowdStrike向Falcon Sensor安全软件分发了一个错误更新,导致运行该软件的Microsoft Windows计算机出现广泛问题。全球多家组织受到此次事件的影响,停机数小时,导致业务中断。

鉴于Microsoft解决方案的广泛使用,此次事件最终影响了包括零售商以及休闲和酒店业公司在内的广泛行业。此事件凸显了在网络保单中关注非恶意风险(如人为错误或系统故障)的重要性。

阅读详情

6月,一家为美国多家汽车经销商提供服务的软件公司因遭受网络攻击而似乎向黑客支付了2,500万美元赎金,多家新闻媒体报道称。此次事件中的受影响公司感染了勒索软件,导致其多个核心系统停机。由于该公司是汽车行业内多达1.5万家组织的信赖软件服务提供商,此次勒索软件事件影响严重,导致许多使用其服务的实体停机数周。值得注意的是,据报道的2,500万美元仅指赎金支付,与此事件相关的其他网络损失严重程度尚不清楚。据报道,发送赎金支付的加密货币账户与一家帮助受害者应对勒索攻击的公司有关联,消息来源拒绝透露该公司名称。

阅读详情

零售、休闲与酒店行业的网络保险索赔案例

以下是WTW近期处理的一些匿名索赔案例:

laptop-error

意外数据泄露

客户登录其在线账户时,由于第三方服务提供商的软件问题,能够看到其他客户的详细信息。

fraud

恶意数据泄露

公司安全团队检测到高于正常的在线账户登录尝试,并确定这些异常活动是暴力破解攻击的结果。

phishing

勒索软件

公司遭遇勒索软件事件,其服务器被加密,多个地点受到影响。

Social Engineering

社会工程学

公司人力资源部的一名员工收到一封来自声称是公司员工的电子邮件地址的邮件。该邮件冒充新入职员工,请求提供工资日信息和公司汇款的账户详情。

Ransomware

业务中断

公司由第三方服务提供商提供的中央预订系统发生故障,导致公司收入损失。

经纪人视角:零售、休闲与酒店行业公司收集的个人数据量持续增加,这使得整个行业极易遭受数据泄露。高度依赖信息技术来促进收入增长也继续使该行业在勒索威胁面前变得格外脆弱。近期影响CDK的网络勒索事件(见近期网络事件)突显了某些供应链在行业部门日益依赖少数供应商的情况下的潜在脆弱性。

数据来源:WTW专有索赔数据

零售、休闲与酒店行业的网络威胁趋势

对第三方分销和履行中心的依赖增加:客户对交付时间的期望越来越高,据报道,近三分之二的全球购物者希望在24至48小时内收到货物。这正在给“准时制”供应链带来压力,增加了对第三方物流公司的依赖,并要求其技术平台不间断、持续可用。这些第三方提供商中的任何一个发生中断都可能对依赖此类平台的零售商的销售和声誉产生重大影响。

IT供应链攻击和中断事件频率增加:2024年,销售点配置错误和技术中断事件显著增多,导致大型全球零售商不得不关闭门店,直至其系统恢复运行。7月的CrowdStrike中断事件也影响了全球的销售点系统,并强调了非恶意风险(如人为错误或系统故障)在网络业务中断保险协议中的重要性。此外,上述影响美国汽车经销商的事件也突显了IT服务提供商和非IT服务提供商相关的业务中断覆盖范围的重要性。

双重和三重勒索技术利用声誉恐惧:大型零售、酒店和休闲组织具有公众形象,这意味着网络攻击往往会成为头条新闻。网络犯罪分子非常清楚公开数据泄露会给这些组织带来多大的损害。网络犯罪分子越来越多地采用双重或三重勒索技术,通过破坏系统导致服务中断并渗透敏感数据,除非支付勒索要求,否则他们威胁要将这些数据公开。如果这还不能确保收到付款,恶意行为者还会威胁发动分布式拒绝服务(DDoS)攻击。

SEO投毒和品牌劫持上升趋势:我们正看到威胁行为者越来越多地使用搜索引擎优化投毒技术,使其恶意仿冒网站在搜索结果页面中排名上升的趋势不断加剧。这是为了收集敏感数据和登录凭证。在那些面向消费者且品牌知名度高的行业中,此类攻击尤为普遍。这些攻击对公司的声誉和数字信任造成极大损害。

攻击载体:随着零售商和酒店组织日益将其供应链数字化,依赖基于云的服务来保护其数字资产并托管其基础设施的关键部分,组织在第三方依赖项的治理和严格管理方面保持警惕至关重要。7月的CrowdStrike事件虽然并非恶意攻击,但其影响与2021年的Kaseya和2024年的CDK Global软件供应链攻击相似,这强烈提醒我们,即使是最坚固的系统也存在固有漏洞。虽然目前尚无法确定最终成本,但据估计,仅英国经济的损失就高达25亿英镑。

阅读详情

为了防御这些可能是恶意或非恶意的系统性供应链事件,组织需要仔细规划,为其最关键的系统制定业务影响评估,并制定稳健的事件响应计划。通过清楚了解自身最关键的系统,组织可以有效地优先安排资源、响应和恢复工作。进行彻底的供应商安全评估以及执行严格的供应商管理和程序(包括第三方推出)等预防措施也在降低供应链风险方面发挥着重要作用。

阅读详情

我们对零售、休闲和酒店行业网络市场趋势展望

对于零售和酒店客户而言,网络保险市场一直很有利,无论是在费率方面(通常能看到两位数的下降),还是在承保方面的创新,这促使众多客户在退出2020-21年艰难市场后重返网络保险市场。当时,零售和酒店行业是受影响最严重的四个行业之一(WTW《2022网络零售与批发理赔报告》)。这主要是因为实体店铺客户的某些安全控制措施通常低于保险公司要求,通常与IT预算在COVID-19疫情后的影响有关,特别是与旧系统相关。

今年我们发现,由于核心行业(如零售和酒店)的竞争激烈,费率继续降低,支持客户对是否增加限额或再次购买网络保险进行成本分析。一些保险公司展示的承保创新也带来了更有利的条款,尤其是对于那些之前经历过保障范围限制的更具挑战性的客户。WTW通过帮助这些客户与愿意建立长期关系的保险公司建立更深厚的关系,并根据客户的IT路线图,为他们争取到了最佳结果。我们在承保方法和覆盖方面仍然看到显著差异,尤其是在隐私方面,特别是非法/不当收集个人信息。

最后,客户越来越关注结构性因素,如为满足严格预算要求而设置的保留额,并利用分析工具(如WTW的Connected Risk Intelligence)通过投资组合视角优化成本效率。

解决方案

感到疑虑、困惑或好奇吗?

WTW可以帮助您和您的企业识别、评估和防范网络安全风险。我们拥有多年经验的网络安全专家团队,将为您提供安心保障,让您能够专注于日常工作。

我们的金融、高管与专业风险服务能力

金融、高管与专业风险 (FINEX)
网络风险管理
兼并与收购
Contact us