跳回主要內容
我們能協助您找到什麼?
main content, press tab to continue
活動專題

零售、休閒與飯店行業網路安全聚焦:識別、評估與保護

深入探索零售、休閒與飯店行業的網路安全焦點:重大事件、最新威脅、當前趨勢及定制化解決方案。

本文概述了當前影響該行業的主要網路安全風險,包括近期事件和新興威脅。我們還重點介紹了我們能夠解決零售、休閒與飯店行業面臨的網路安全性漏洞而設計的專業保險解決方案。閱讀本文,助您優化組織的網路安全風險管理方法。

零售、休閒與飯店行業發生了哪些網路安全事件?

2024年5月,一個名為ShinyHunters的駭客組織通過協力廠商服務提供者託管的雲資料庫,訪問並竊取了一家大型活動票務零售商系統中超過5.6億使用者的資料。據受影響公司稱,該資料庫包含某些購買北美活動門票的客戶的個人資訊。該公司在其網站上發佈了通知,並為受影響個人提供了12個月的免費信用監控服務。據報導,負責此次攻擊的駭客組織在駭客論壇上尋求以500,000美元出售5.6億使用者的個人資料。

閱讀詳情

LockBit勒索軟體組織聲稱對一家加拿大連鎖藥店的攻擊負責,並在勒索2,500萬美元未遂後威脅將線上發佈竊取的資料。該連鎖藥店已確認聘請了協力廠商網路安全專家進行法證調查,並未發現其客戶資料庫遭到洩露的證據。

閱讀詳情

2024年5月,一家美國高端百貨連鎖店發現,其業務使用的雲資料庫平臺遭到未經授權的協力廠商訪問。他們確定,該未經授權的協力廠商獲取了存儲在資料庫平臺中的某些個人資訊,包括姓名、聯繫資訊、出生日期、商店禮品卡資訊、交易資料、部分信用卡號碼、部分社會保險號碼和員工身份證號。

閱讀詳情

一個包含超過280萬條記錄的資料庫被發佈到駭客論壇上,聲稱源自2024年3月對一家加拿大零售連鎖店的駭客攻擊。

據線上新聞報導,3月,該零售商的一家用於管理客戶溝通和參與度的供應商遭到網路攻擊,影響了該零售商。

該公司於3月4日首次獲悉這一安全事件。4月12日,該資料庫出現在駭客論壇上。記錄中包含超過280萬個唯一的電子郵寄地址、姓名、電話號碼和物理位址。據報導,對客戶的影響將取決於其購買行為(例如,選擇送貨上門而非店內取貨的買家家庭地址洩露)。

閱讀詳情

2024年7月19日,美國網路安全公司CrowdStrike向Falcon Sensor安全軟體分發了一個錯誤更新,導致運行該軟體的Microsoft Windows電腦出現廣泛問題。全球多家組織受到此次事件的影響,停機數小時,導致業務中斷。

鑒於Microsoft解決方案的廣泛使用,此次事件最終影響了包括零售商以及休閒和飯店業公司在內的廣泛行業。此事件凸顯了在網路保單中關注非惡意風險(如人為錯誤或系統故障)的重要性。

閱讀詳情

6月,一家為美國多家汽車經銷商提供服務的軟體公司因遭受網路攻擊而似乎向駭客支付了2,500萬美元贖金,多家新聞媒體報導稱。此次事件中的受影響公司感染了勒索軟體,導致其多個核心系統停機。由於該公司是汽車行業內多達1.5萬家組織的信賴軟體服務提供者,此次勒索軟體事件影響嚴重,導致許多使用其服務的實體停機數周。值得注意的是,據報導的2,500萬美元僅指贖金支付,與此事件相關的其他網路損失嚴重程度尚不清楚。據報導,發送贖金支付的加密貨幣帳戶與一家幫助受害者應對勒索攻擊的公司有關聯,消息來源拒絕透露該公司名稱。

閱讀詳情

零售、休閒與飯店行業的網路保險索賠案例

以下是WTW近期處理的一些匿名索賠案例:

laptop-error

意外資料洩露

客戶登錄其線上帳戶時,由於協力廠商服務提供者的軟體問題,能夠看到其他客戶的詳細資訊。

fraud

惡意資料洩露

公司安全團隊檢測到高於正常的線上帳戶登錄嘗試,並確定這些異常活動是暴力破解攻擊的結果。

phishing

勒索軟體

公司遭遇勒索軟體事件,其伺服器被加密,多個地點受到影響。

Social Engineering

社交工程

公司人力資源部的一名員工收到一封來自聲稱是公司員工的電子郵寄地址的郵件。該郵件冒充新入職員工,請求提供工資日資訊和公司匯款的帳戶詳情。

Ransomware

業務中斷

公司由協力廠商服務提供者提供的中央預訂系統發生故障,導致公司收入損失。

經紀人視角: 零售、休閒與飯店行業公司收集的個人資料量持續增加,這使得整個行業極易遭受資料洩露。高度依賴資訊技術來促進收入增長也繼續使該行業在勒索威脅面前變得格外脆弱。近期影響CDK的網路勒索事件(見近期網路事件)突顯了某些供應鏈在行業部門日益依賴少數供應商的情況下的潛在脆弱性。

資料來源:WTW專有索賠數據

零售、休閒與飯店行業的網路威脅趨勢

對協力廠商分銷和履行中心的依賴增加:客戶對交付時間的期望越來越高,據報導,近三分之二的全球購物者希望在24至48小時內收到貨物。這正在給“準時制”供應鏈帶來壓力,增加了對協力廠商物流公司的依賴,並要求其技術平臺不間斷、持續可用。這些協力廠商提供商中的任何一個發生中斷都可能對依賴此類平臺的零售商的銷售和聲譽產生重大影響。

IT供應鏈攻擊和中斷事件頻率增加:2024年,銷售點配置錯誤和技術中斷事件顯著增多,導致大型全球零售商不得不關閉門店,直至其系統恢復運行。7月的CrowdStrike中斷事件也影響了全球的銷售點系統,並強調了非惡意風險(如人為錯誤或系統故障)在網路業務中斷保險協定中的重要性。此外,上述影響美國汽車經銷商的事件也突顯了IT服務提供者和非IT服務提供者相關的業務中斷覆蓋範圍的重要性。

雙重和三重勒索技術利用聲譽恐懼:大型零售、飯店和休閒組織具有公眾形象,這意味著網路攻擊往往會成為頭條新聞。網路犯罪分子非常清楚公開資料洩露會給這些組織帶來多大的損害。網路犯罪分子越來越多地採用雙重或三重勒索技術,通過破壞系統導致服務中斷並滲透敏感性資料,除非支付勒索要求,否則他們威脅要將這些資料公開。如果這還不能確保收到付款,惡意行為者還會威脅發動分散式拒絕服務(DDoS)攻擊。

SEO投毒和品牌劫持上升趨勢:我們正看到威脅行為者越來越多地使用搜尋引擎優化投毒技術,使其惡意仿冒網站在搜索結果頁面中排名上升的趨勢不斷加劇。這是為了收集敏感性資料和登錄憑證。在那些面向消費者且品牌知名度高的行業中,此類攻擊尤為普遍。這些攻擊對公司的聲譽和數字信任造成極大損害。

攻擊載體:隨著零售商和飯店組織日益將其供應鏈數位化,依賴基於雲的服務來保護其數位資產並託管其基礎設施的關鍵部分,組織在協力廠商依賴項的治理和嚴格管理方面保持警惕至關重要。7月的CrowdStrike事件雖然並非惡意攻擊,但其影響與2021年的Kaseya和2024年的CDK Global軟體供應鏈攻擊相似,這強烈提醒我們,即使是最堅固的系統也存在固有漏洞。雖然目前尚無法確定最終成本,但據估計,僅英國經濟的損失就高達25億英鎊。

閱讀詳情

為了防禦這些可能是惡意或非惡意的系統性供應鏈事件,組織需要仔細規劃,為其最關鍵的系統制定業務影響評估,並制定穩健的事件回應計畫。通過清楚瞭解自身最關鍵的系統,組織可以有效地優先安排資源、回應和恢復工作。進行徹底的供應商安全評估以及執行嚴格的供應商管理和程式(包括協力廠商推出)等預防措施也在降低供應鏈風險方面發揮著重要作用。

閱讀詳情

我們對零售、休閒和飯店行業網路市場趨勢展望

對於零售和飯店客戶而言,網路保險市場一直很有利,無論是在費率方面(通常能看到兩位數的下降),還是在承保方面的創新,這促使眾多客戶在退出2020-21年艱難市場後重返網路保險市場。當時,零售和飯店行業是受影響最嚴重的四個行業之一(WTW《2022網路零售與批發理賠報告》)。這主要是因為實體店鋪客戶的某些安全控制措施通常低於保險公司要求,通常與IT預算在COVID-19疫情後的影響有關,特別是與舊系統相關。

今年我們發現,由於核心行業(如零售和飯店)的競爭激烈,費率繼續降低,支援客戶對是否增加限額或再次購買網路保險進行成本分析。一些保險公司展示的承保創新也帶來了更有利的條款,尤其是對於那些之前經歷過保障範圍限制的更具挑戰性的客戶。WTW通過説明這些客戶與願意建立長期關係的保險公司建立更深厚的關係,並根據客戶的IT路線圖,為他們爭取到了最佳結果。我們在承保方法和覆蓋方面仍然看到顯著差異,尤其是在隱私方面,特別是非法/不當收集個人資訊。

最後,客戶越來越關注結構性因素,如為滿足嚴格預算要求而設置的保留額,並利用分析工具(如WTW的Connected Risk Intelligence)通過投資組合視角優化成本效率。

解決方案

感到疑慮、困惑或好奇嗎?

WTW可以幫助您和您的企業識別、評估和防範網路安全風險。我們擁有多年經驗的網路安全專家團隊,將為您提供安心保障,讓您能夠專注於日常工作。

我們的金融、高管與專業風險服務能力

金融及董監事責任風險 (FINEX)

企業的成功除了長期累積的品牌形象及聲譽,更仰賴高階主管及專業人才的貢獻。我們運用專業,協助保護企業聲譽及品牌形象,並確保達成未來的成功。
網路風險管理

韋萊韜悅 (Willis Towers Watson) 採取整合式而全面性的網路風險管理方法,協助企業全方位管理員工、資本與技術風險。 每一個層面的風險都與企業營運息息相關。
併購

我們在併購交易過程中的每個階段都能與您合作,無論您是落實策略的買家、賣家,或是需要取得人才或風險解決方案的私募股權公司。
Contact us