作者:孫燕**IT時報。
零售企業正在成為黑客的新狩獵場。 根據 Verizon 的 2022 年資料洩露報告,僅在 2022 年,零售業就報告了 629 起安全事件,其中 241 起涉及資料洩露。
在過去十年中,這些零售企業每天處理大宗交易,可以訪問數百萬個客戶資料,並且通常擁有過時且不安全的系統,面臨著從勒索軟體到POS系統的各種威脅,並且披露的網路攻擊頻繁,造成的損失是天文數字。
2024年,美國零售巨頭塔吉特(Target)遭到網路攻擊,4100萬張支付卡和約7000萬客戶的資訊遭到洩露,導致該公司2虧損9億美元,CEO辭職; 2024年,全球家居建材及用品零售商家得寶POS系統遭到網路攻擊,5200萬客戶資訊洩露,家得寶支付215億美元的客戶損失; 2024年,南韓零售巨頭E-Land Retail遭遇大規模勒索軟體攻擊,POS系統被惡意軟體劫持,200萬條信用卡資訊被盜,導致其23家零售店暫時關閉; 2021 年,歐洲最大的消費電子產品零售商 MediaMarkt 遭受網路攻擊,導致其 POS 系統無法接受信用卡付款,並被勒索 2 美元贖金4億美元,導致IT系統關閉,並迫使荷蘭和德國的商店運營中斷。
這一趨勢正在加劇,網路安全公司 Sophos 聲稱,零售業三分之二的公司表示他們在 2022 年受到勒索軟體的攻擊。 在接受調查的 422 名零售 IT 專業人士中,77% 的人表示他們的企業在 2021 年遭受了勒索軟體攻擊,比 2020 年增加了 75%。 資料安全公司Blackfog表示,宜家、麥當勞和加拿大雜貨連鎖店Sobey'他們都在 2022 年成為零售業勒索軟體的受害者。 無一例外,亞太地區的零售企業也成為目標。
從根本上說,複雜的孤島系統架構和過時的技術是零售企業遭受網路攻擊的根本原因。 消費需求更加碎片化、多元化,零售企業的交易場景不再侷限於門店。 當與來自外部的資料進行互動時,網路黑客會找到攻擊的切入點。 無論是資料丟失、財務損失還是消費者信心喪失,零售企業都無法承受。
近年來,數字零售服務商已將安全放在重要位置,安全系統的選擇應首先關注安全認證,例如ISO27701等國際公認的標準。 以多站點DMALL為例,其DMALL OS系統以雲原生、單元化、多租戶、遠端容災為核心架構,以生產安全、資料安全、運營安全、系統安全為基礎,擁有專業的技術團隊防範網路安全風險,可有效防止資料洩露。
網路黑客和零售企業之間的戰鬥是一場永無止境的競賽。