本文概述了當前影響房地產行業的主要網路安全風險,包括近期事件和新興威脅。我們還重點介紹了我們能夠解決房地產行業面臨的網路安全性漏洞而設計的專業保險解決方案。閱讀本文,助您優化組織的網路安全風險管理方法。
房地產行業發生了哪些網路事件?
這些事件發生的頻率增加,反映了房地產行業網路風險環境的加劇。瞭解這些事件的範圍和後果,將有助於您的組織有效制定風險管理和轉移策略。
本文概述了當前影響房地產行業的主要網路安全風險,包括近期事件和新興威脅。我們還重點介紹了我們能夠解決房地產行業面臨的網路安全性漏洞而設計的專業保險解決方案。閱讀本文,助您優化組織的網路安全風險管理方法。
這些事件發生的頻率增加,反映了房地產行業網路風險環境的加劇。瞭解這些事件的範圍和後果,將有助於您的組織有效制定風險管理和轉移策略。
以下案例展示了WTW索賠團隊處理的一些房地產行業典型網路索賠:
社交工程:網路釣魚
被保險人的電子郵件帳戶被協力廠商攻破。之後,協力廠商通過發票操縱對被保險人的客戶實施冒名欺詐計畫,試圖將支付被保險人服務的資金轉走。
未授權訪問網路
被保險人發現一名協力廠商已成功進入其網路。該協力廠商設置具有管理特權的帳戶,以訪問更廣泛的網路。幸運的是,被保險人及時發現並採取了措施。
勒索軟體攻擊
被保險人遭受勒索軟體攻擊。關鍵檔被加密,攻擊者要求支付贖金以換取解密金鑰。被保險人採取了補救措施,包括自願關閉其網路。
資料洩露
敏感員工資料(包括財務資訊)不慎在被保險人更廣泛的業務範圍內與同事共用。
來源:WTW專有索賠數據
房地產行業記錄在案的網路事件以及WTW自己的索賠資料表明,目前資料洩露、勒索軟體和網路犯罪是該行業最突出的網路風險,這些威脅均以謀取經濟利益為動機。WTW的索賠資料和保險公司收集的資料表明,在按行業部門劃分的網路事件通報中,房地產行業處於中等水準。
2024年,房地產行業繼續受益於網路保險市場的軟化。保險公司通過降低免賠額、增加承保能力和增強保障範圍繼續改進其保險產品——同時提供具有競爭力的保費。
房地產行業被視為網路風險敞口較低的行業,因此符合保險公司的核心承保範圍,這反過來又促進了該行業內具有競爭力的定價。
與所有行業一樣,被保險人需要實施高標準的安全控制措施。考慮到房地產公司可能不像金融機構那樣在IT和網路安全控制方面投入大量資金,該行業可能對網路犯罪分子具有吸引力。
與其他行業一樣,我們不能忽視全球事件(如Crowdstrike事件)對各行各業的影響。例如,2024年7月19日,網路安全公司CrowdStrike向其漏洞掃描器Falcon Sensor發佈了有缺陷的軟體更新,該掃描器用於檢測系統入侵和駭客攻擊。此次更新導致全球範圍內850萬台使用Windows作業系統的電腦發生故障。
儘管該事件與房地產行業無直接關聯,但系統停機對全球客戶的業務運營產生了重大影響,導致企業數小時無法運營,直至損毀修復。多個行業受到此次停機事件的影響,這表明了對IT供應商的依賴以及這一事件對全球IT基礎設施的影響。鑒於房地產業務高度依賴數位平臺,現在是審查其網路安全措施、為未來提供保護的絕佳時機。
