零售行业网络安全威胁持续升高 数字化转型面临阻碍

随着新业态兴起与企业数字化转型，零售企业通过搭建全渠道数字化运营系统实现顾客与商品的匹配，可以有效加快商品周转、降低获客成本和运营成本，但日益严峻的网络犯罪却成为零售企业数字化转型道路上的“绊脚石”。

零售企业将海量的数据进行智能化存储、统一管理、实时分析以释放数据价值的同时，也成为了黑客的主要针对和窃取的目标。Verizon《2022年数据泄露报告》显示，据不完全统计，零售业在2022年共报告了629起网络安全事件，其中有241起涉及数据泄露。因此，明确所面临的主要威胁并采取积极、有效的安全措施，才能持续推动企业的数智化转型升级，提高市场竞争力。

根据网络安全公司 Sophos 的数据显示，该行业三分之二的企业在2022年遭到了勒索软件的攻击。这类攻击给零售商带来了严峻的网络安全风险，造成巨大的经济损失。例如，在受到攻击后，某些企业甚至需要关闭运营系统及销售点 （PoS）以便于IT团队的持续调查，导致部分业务中断。此外，勒索软件攻击很可能让企业陷入舆论危机，导致名誉受损。

据研究数据显示，2022年电商平台主要遭遇刷单、薅羊毛、恶意差评、恶意下单、恶意爬虫欺诈。其中，薅羊毛类风险占比最高，为59.2%；其次是恶意爬虫，为17.3%。薅羊毛是指通过作弊的方式，快速、批量的获取网站提供的大额优惠券、现金红包、高价值实物奖励等，实现利益的最大化。

因有利可图，于是就有居心不良的人利用大量账号和自动化软件绕过平台设定的限制规则，大量的囤积实物或优惠券，然后再以较高的价格倒手赚取差价，从而逐渐形成薅羊毛黑灰产业链，严重破坏平台系统安全、侵犯公民个人隐私、涉嫌欺诈等。

对于零售企业而言，其供应链往往复杂而深入，成为攻击者的主要入口点。同时，第三方的违规行为也严重损害了零售商网络安全环境及利益。例如，2021年7月，KASEYA VSA软件漏洞遭REvil 黑客勒索组织利用攻击，瑞典最大连锁超市之一的 Coop受此次供应链勒索攻击事件影响被迫关闭其全国约500家商店服务。

如今，零售行业的信息交流、存储和处理越来越依赖于网络和信息技术，而企业员工作为企业信息安全的第一道防线必须具有良好的网络安全意识。另外，Nettitude技术服务副总裁Chris Oakley曾表示，零售行业的员工轮换率高、薪酬低，这种情况很容易导致零售企业内部出现恶意利益交换行为，对企业系统或敏感信息造成损害。

伴随数字产业化和产业数字化进程的加快，网络安全问题日益突出，零售商首先需要明确其主要威胁并提高防护能力以降低风险。就勒索软件攻击而言，首先企业应该认识到勒索攻击造成的数据加密是无法完全恢复的，需要着手于数据备份工作，且强化数据备份的隔离加密，始终让备份数据保持高可用性。此外，利用专业安全厂商提供的防御、检测类产品可降低80%以上被勒索攻击的可能性。例如，威努特的主机防勒索系统、天融信下一代防火墙系统、安恒信息的安恒EDR等。

针对逐渐成熟的利用电商漏洞大规模刷红包或刷单的产业链，零售企业首要解决的问题就是严格把握活动规则、底层安全，避免出现失误被黑灰产所利用。其次，可以依靠各大电商平台的黑灰产打击手段，例如美团通过建立通过技术模型搭建、策略优化等方法实现线上有效拦截，并且通过刑事打击实现线下的规模震慑。

企业可以采用先进的网络安全防护平台，如威胁情报平台、安全检测和风险响应等技术积极应对企业新挑战新需求。网络威胁情报(CTI)，是详细描述针对组织的网络安全威胁的数据，帮助安全团队更加积极主动地采取由数据驱动的有效措施，在网络攻击发生之前就将其消弭于无形，还可以帮助组织更有效地检测和应对进行中的攻击行为。

此外，针对员工安全意识薄弱问题，企业可以通过引导员工积极执行企业保密制度、开展信息安全意识培训、建议员工建立多个强密码等方式强化安全意识。总而言之，防范网络威胁是一场持续的消耗战，零售企业需要通过不断学习，采取新技术新手段来将减轻已知安全威胁。