网络犯罪已迅速成为企业面临的最具破坏性的威胁之一。拉斯维加斯近期发生的事件在商界引发强烈震动,凸显了数据泄露对企业及其重要客户构成的严重风险。
黑客日益猖獗,将目标锁定在拉斯维加斯的米高梅度假村和凯撒娱乐等知名企业。这些事件凸显出亟需审视商业相关网络犯罪的惊人增长趋势,探讨企业如何在使用Preparis Planner等业务连续性软件增添额外防护层的同时,防范长期停机风险。
米高梅度假村与凯撒娱乐:尽管有备无患,仍难逃厄运
网络技术专家盛赞美高梅国际度假集团与凯撒娱乐集团采取主动措施,防范无处不在的安全漏洞威胁。这两家拉斯维加斯大道上的巨头企业共拥有16家度假村,在技术领域投入巨资并严格遵守监管框架。它们实施了大量网络防护措施、协议及安全机制,在网络安全领域可谓面面俱到。 然而即便如此严密的防范措施之下,两家公司仍沦为不懈网络犯罪分子的攻击目标。
数据保护不足的高昂代价
这些数据泄露事件最令人痛心之处,在于其对受影响企业及其客户造成的毁灭性打击。美高集团与凯撒娱乐现正面临集体诉讼,被控未能充分保护客户数据。重建现有及未来客户的信任,已成为两家公司必须应对的艰巨任务。
杰富瑞博彩分析师大卫·卡茨近期估算,因数据泄露事件,美高梅国际度假集团每日营收正以10%-20%的速度流失。 事后MGM披露的实际损失总额约达1亿美元。这笔惊人的财务损失直观展现了数据泄露对企业利润的即时冲击。此类损失可能引发连锁反应,从股价下跌到客户忠诚度受损,引发诸多长期问题。
付出代价:赎金与被盗数据
在米高梅计算机系统遭受网络攻击的前几天,凯撒娱乐集团被迫向一个成功入侵并破坏其系统的网络犯罪集团支付了高达1500万美元的赎金。该犯罪组织最初索要3000万美元赎金,暴露了其勒索行为的胆大妄为与专业手段。 凯撒最终同意支付约半数赎金,凸显企业在应对数据泄露后果时可能采取的极端措施。
更令人毛骨悚然的是,黑客还成功窃取了凯撒娱乐公司"大量"忠诚计划客户的社会保障号码和驾照号码。这一令人不寒而栗的发现凸显了数据泄露对个人造成的深远影响——这些信息不仅极具隐私性,更会引发广泛而深远的后果。
商业相关网络犯罪的日益严峻威胁
这些安全漏洞的曝光正值全球网络安全形势令人忧虑之际。世界经济论坛报告显示,2023年第二季度网络攻击数量较年初激增156%,增幅惊人。 值得注意的是,凯撒娱乐遭受攻击数周后,米高梅度假村也遭遇了网络袭击,导致其运营陷入瘫痪。此次攻击迫使宾客忍受漫长的入住排队,电子支付、数字门卡、老虎机、ATM机及付费停车系统均陷入瘫痪。该公司官网及移动应用程序曾近四天无法访问。
保护您的业务和客户:至关重要的使命
这些案例表明,以勒索为目的的网络犯罪分子惯用的战术是利用社会工程学手段渗透企业IT系统。他们擅长操控组织内部人员,以惊人的轻松姿态获取未经授权的访问权限。 例如,据报道本案黑客曾炫耀:在领英平台锁定米高梅技术员工并联系公司支持部门后,仅耗时10分钟就攻破了米高梅系统。随后,黑客通过欺骗第三方供应商员工成功渗透凯撒娱乐系统。
与凯撒娱乐公司不同,美高梅国际度假集团选择不支付赎金要求。这一决定符合联邦调查局关于拒绝支付赎金的建议,因为支付赎金既不能保证被盗数据能被取回,还可能助长网络犯罪分子继续寻找更多受害者的气焰。
投资于保护:前进之路
2023年全球数据泄露事件的平均成本高达445万美元,较过去三年增长15%。这一经济损失凸显了企业亟需投资于强大的网络安全措施和数据保护。
针对安全漏洞事件,51%的企业计划增加安全投入。这些投入涵盖事件响应(IR)规划与测试、员工培训,以及采用先进的威胁检测与响应工具。这些主动措施对于降低未来安全漏洞风险至关重要,同时能确保在漏洞发生时实现快速有效的响应。
此外,企业还应考虑与Preparis等业务连续性规划服务商建立合作。这些服务能在发生数据泄露时提供关键支持,帮助企业快速恢复关键数据、最大限度减少停机时间,并确保服务不中断地持续为客户提供支持。
结论
美高梅度假村与凯撒娱乐近期发生的数据泄露事件,令人不寒而栗地警示着商业相关网络犯罪的威胁正不断升级。保护企业与客户免受数据泄露的灾难性后果侵袭,已不再是可选项——而是当务之急。 主动防御措施——包括强化网络安全防护、员工培训及业务连续性计划——是全面防御战略的核心要素。通过实施这些措施,企业能在网络威胁面前增强韧性,守护客户信任,确保在充满风险的数字世界中持续发展。
编者按: 本文章最初发表在 Preparis 业务连续性软件网站上。2024 年 10 月,Mitratech 收购了业务连续性规划和应急响应解决方案的领先供应商Preparis。对内容进行了更新,以反映 Mitratech 扩大的产品范围、行业进步和监管动态。
