【编者按】2025年,网络攻击的阴影笼罩全球商业版图,从百年车企到零售巨头无一幸免。当捷豹路虎生产线停摆五周、玛莎拉蒂货架清空、哈罗德百货数据泄露,我们猛然惊觉:数字世界的战火已烧进现实经济命脉。英国央行行长直言这是金融稳定的"最大威胁",安全专家称之为"临界点"。但危机亦是转机——企业开始意识到网络安全不是技术部门的孤军奋战,而是董事会必须直面的生存课题。这场没有硝烟的战争正在重塑商业规则:要么构建铜墙铁壁,要么在勒索软件前屈膝。以下深度解析,敲响每个企业的警钟。
2025年,几起让英国大企业付出惨痛代价的重大事件,将网络攻击推上了风口浪尖。
捷豹路虎、玛莎百货和哈罗德百货成为今年最引人注目的攻击目标。
这些事件的规模及其对企业、员工、客户乃至整体经济的影响也凸显出:无论规模大小,所有公司都可能遭受攻击。
英国央行行长安德鲁·贝利表示,他认为网络攻击是英国金融稳定面临的最大威胁之一,携手防范"至关重要"。
网络安全公司NCC集团首席执行官迈克·麦迪逊称,2025年已"成为一个临界点"。
他表示:"网络攻击并非新鲜事,但2025年表明,网络风险与经济稳定和业务连续性已深度交织。"
NCC的数据显示,全球勒索软件攻击在1月和2月创下纪录,分别达到590起和886起。
勒索软件是指网络犯罪分子用来入侵受害者计算机系统的软件,随后可对系统加密或窃取数据,直至支付赎金。
保险公司Hiscox今年早些时候的一项调查发现,过去12个月中,59%的中小企业遭遇过网络攻击,27%面临勒索软件攻击。
这项针对全球5750名受访者的调查显示,在支付赎金的公司中,60%恢复了部分或全部数据,而31%的公司表示攻击者要求更多资金。
此外,英国网络机构国家网络安全中心表示,在截至9月的一年中,它处理了204起"具有全国重大影响"的网络攻击,较上年的89起大幅增加。
麦迪逊表示:"与往年相比,这些攻击影响更深远、代价更高昂,再次印证网络安全已不仅仅是IT部门的问题。"
他补充道:"CEO和政府领导人现在应清醒认识到,网络韧性是英国长期增长和韧性的基础。"
英国汽车制造商捷豹路虎今年遭遇的攻击,被认为是英国规模最大、最受瞩目的网络攻击。
在9月1日遭黑客攻击后,捷豹路虎英国所有工厂停产五周。
影响严重且广泛:该公司截至9月的季度收入暴跌超10亿英镑,并因业务中断陷入严重亏损。
关键的是,停产还导致汽车产量放缓,因此被认为是9月和10月英国经济收缩的主要原因。
非营利组织网络监控中心的专家估计,该事件给英国造成约19亿英镑损失,是"英国有史以来经济损失最严重的网络事件"。
食品、时尚和家居用品零售商玛莎百货遭遇的重大黑客攻击对公司产生巨大影响,并暴露了黑客窃取知名品牌客户数据的威胁。
在复活节周末期间遭攻击后,由于物流系统中断,该零售商被迫停止所有在线订单约六周,并出现货架空空的情况。
该公司表示,黑客攻击导致销售额损失3.24亿英镑,但通过保险赔付收回了1亿英镑。
黑客还窃取了客户个人数据,可能包括姓名、电子邮件地址、邮政地址和出生日期。
玛莎百货并非2025年唯一被攻击的零售商,豪华百货商店哈罗德和超市集团Co-op等也遭受了破坏性网络攻击。
Co-op老板证实,其650万会员的数据全部被盗。
麦迪逊表示,2025年"应被视为一个明确的警告,而非一次性高峰",网络犯罪分子越来越多地使用人工智能进行网络钓鱼尝试,并寻找公司系统中的漏洞。
"供应链仍将是主要目标,因为其复杂性意味着中断可能迅速跨行业蔓延,加剧支付赎金的压力。"
他补充道:"与此同时,网络防护成熟度正在提高。"
"董事会越来越认识到,真正的网络韧性超越预防和检测。"
英国政府正在制定《网络安全与韧性法案》,该法案将赋予监管机构对不遵守网络安全规则的公司处以罚款的权力。
内政部提出的新提案意味着,企业如果计划向网络犯罪分子支付赎金,必须通知政府,同时还将禁止公共部门机构和关键国家基础设施运营商支付赎金。
