勒索软件、针对POS系统的攻击和供应链威胁,仅仅是当今零售企业面临的一部分安全威胁。零售企业成为黑客攻击的目标并不令人意外,它们日常处理大笔交易,掌握数百万顾客信息数据,系统通常陈旧且安全性差,是黑客眼中难得的肥肉。根据Verizon发布的2022年数据泄露报告,零售行业在 2022年就报告了629起安全事件,其中241起涉及数据泄露。其实,近十年来,被披露出的针对零售企业的网络攻击屡见不鲜,其破坏力惊人,造成的损失也是天文数字。我们会发现即使一些全球领先的零售企业,在面对黑客攻击时同样脆弱不堪。
2013年,美国零售巨头Target遭到网络攻击,4100万张支付卡和约7000万顾客的信息被泄露,给公司造成了2.9亿美元的损失,首席执行官引咎辞职。
2014年 ,全球领先的家居建材用品零售商Home Depot的POS系统遭到网络攻击,5200万顾客的信息被泄露,Home Depot支付了2.15亿美元赔偿顾客损失。
2020年12月,韩国零售巨头E-Land Retail受到了大规模勒索软件攻击,POS系统遭恶意软件劫持,从该公司窃取了2,000,000张信用卡信息,导致其23家零售店暂时关闭。
2021年,欧洲最大的消费电子产品零售商MediaMarkt遭遇了网络攻击,POS系统无法接受信用卡支付,被勒索赎金2.4亿美元,导致IT系统关闭,荷兰和德国的商店被迫中断运营。
更糟糕的是这种趋势愈演愈烈,网络安全公司Sophos宣称,零售行业三分之二的公司报告称在2022年遭到勒索软件攻击。在超过一半的攻击中,攻击者能够成功加密文件。在接受调查的422名零售IT专业人士中,77%的人表示他们所在的企业在2021年遭受过勒索软件攻击,比2020年增加了75%。数据安全公司BlackFog宣称,宜家、麦当劳和加拿大杂货连锁店Sobey's也都成为2022年零售业勒索软件的受害者。此外,亚太地区也已经出现了遭受网络攻击的零售企业。
究其原因,纷繁复杂的烟囱式的系统构架和陈旧的技术是零售企业饱受网络攻击困扰的根本原因。随着时代的发展,消费者需求更加碎片化和多元化,零售企业需要在多元化场景下经营,而非仅仅针对门店的封闭交易场景。这就要求其必须与外部进行数据的交互,这就给网络黑客提供了攻击渠道。而无论是从数据丢失、财务损失还是消费者信心的丧失都是零售企业所不能承受的。
因此,一些大型零售商开始注重系统的安全性,通常与领先的专业第三方技术服务公司合作,而非选择自研的道路。对于选择合作伙伴,零售企业首先应关注系统的安全认证,例如国际公认的ISO27701等标准,其次优先选择云架构的SaaS平台,其在初始就具备信息安全的特性。
以数字零售服务商多点Dmall为例,其Dmall OS系统以云原生、单元化、多租户、异地容灾为核心架构,以生产安全、数据安全、运营安全和系统安全为基础,设有专业的技术团队防范网络安全风险,有效防止数据泄露,完全能够满足零售企业安全运营的需求。
有一点是肯定的:网络黑客与零售企业之间的战斗是一场永无休止的竞赛。防御网络威胁是一场持续的消耗战,找到永远保持迭代、更新和领先的专业合作伙伴,非常重要。