製造業網路安全聚焦：識別、評估與保護

本文概述了普遍影響該行業的最新網路安全風險，包括近期事件和新興威脅。我們還重點介紹了能夠解決製造業面臨的網路安全性漏洞的保險解決方案。利用我們的見解助您優化組織的網路安全風險管理方法。

製造業發生了哪些網路安全事件？

製造業的網路保險索賠案例

以下是WTW管理的一些近期匿名索賠案例。

勒索軟體

被保險人是勒索軟體攻擊的受害者，攻擊導致系統癱瘓，並可能暴露當前和前任員工的相關資料。被保險人聘請了眾多供應商協助應對，並為受影響人員提供信用監控服務。被保險人支付了贖金，保險公司支付了網路計畫下可用的全額限額，涵蓋贖金、供應商成本和業務中斷損失。總損失：500萬美元。

社交工程

一名未知協力廠商插入到被保險人的員工之間的電子郵件對話中，並成功將大筆資金轉移到欺詐帳戶。幸運的是，被保險人最終從銀行合作夥伴處全額追回了被誤轉的金額。總損失：370萬美元。

社交工程

被保險人的一名員工點擊了一封釣魚郵件中的連結，導致其電子郵件帳戶被攻陷。攻陷的帳戶被用於轉移應付給真正供應商的款項。被保險人很快發現了這一問題，通過銀行追回了大部分損失。其餘損失低於免賠額。總損失：350萬美元。

勒索軟體

被保險人遭受勒索軟體攻擊，被迫切斷連接以隔離並阻止事件蔓延。雖然未支付贖金，但被保險人聘請了眾多相關供應商，包括支付取證專家來計算被保險人的業務活動損失。總損失：150萬美元以上。

意外資料洩露（非法收集）

集體訴訟指控隱私違規行為，特別是被保險人使用協力廠商cookie及相應資料存儲在消費者設備上，並在消費者訪問被保險人的網站時傳輸給協力廠商。正在產生辯護費用，事件正在發展中。總損失：50萬美元以上。

勒索軟體

被保險人被執法機關聯繫告知，他們已發現被保險人的登錄憑證被盜並掌握在威脅行動者手中。被保險人調查了該帳戶，隨後發現加密證據，該加密正在影響業務連續性。被保險人隨後報告還存在資料責任曝險，並且資料已被外洩。保險公司指定了取證調查人員、事件教練和勒索談判專家/專家，事件正在發展中。總損失：20萬美元以上。

來源：WTW專有索賠數據

製造業面臨的網路威脅

勒索軟體持續對該行業構成威脅： Sophos的最新年度研究顯示，製造業的一些關鍵統計資料如下：

• 65%的製造業企業報告今年遭受了勒索軟體攻擊
• 75%的勒索軟體事件導致資料加密
• 從勒索軟體攻擊中恢復的平均成本為167萬美元
• 平均勒索要求為240萬美元
• 六成公司支付了贖金

對關鍵軟體供應商的依賴：近期影響850萬台Windows設備的CrowdStrike事件突顯了企業對少數軟體供應商的過度依賴。雖然需要100% IT可用性來履行業務運營的公司更容易受到IT中斷的影響，但在CrowdStrike事件之後，全球供應鏈顯示出一定的韌性。該事件的一個顯著特點是，它不是由惡意活動引起的，而是由缺陷編碼引起的。對協力廠商（包括軟體供應商和其他IT承包商）的依賴帶來了以下風險，這些風險可能對企業運營產生重大影響：

1. 針對供應鏈電腦網路的網路攻擊
2. 當連接到協力廠商的網路時，協力廠商安全性漏洞會利用公司的網路
3. 舊系統中的漏洞
4. 無法清楚瞭解協力廠商在公司網路中可以訪問的內容

技術產品製造商的網路安全立法：即將出臺的（適用于歐盟所有國家）法規將對技術產品和軟體的開發者、零售商和製造商提出嚴格要求。該法案將於2024年下半年生效，製造商（無論位於何處）必須在2027年前在歐盟推出合規產品。否則將面臨最高1500萬歐元或年度全球營業額2.5%（以較高者為准）的罰款。

我們2024年4月發佈的見解要點：員工意識現在應成為組織的首要任務。

我們對製造業網路安全市場趨勢展望

保險公司興趣增加：過去24個月，網路保險公司對製造業的興趣有所增加。其中一些保險公司正專門針對該行業開展新業務。我們預計這一趨勢將持續到2025年初。