【行业统计】后疫情时代设备融资业趋势:对网络/数据安全更加重视(1)

行业未来委员会（IFC）确定了未来五年内会为设备租赁和融资公司带来机遇和风险的六大关键趋势，可以分为三类：技术、劳动力、经济和政策。

技术趋势二：对网络/数据安全更加重视

近年来，特别是在疫情期间，设备融资行业越来越依赖技术，网络攻击的下行风险也在增加，发生了多起针对关键基础设施的网络攻击，如2021年4月的“殖民管道关闭输油管道”事件：殖民管道公司承认其网络遭遇勒索软件袭击，犯罪团伙会扣押用户数据，直到公司支付440万美元的赎金。由此，防范攻击或入侵的强大安全措施显得格外重要。网络罪犯可以利用日益整合的信息网络从公司或客户那里窃取敏感数据，进行敲诈或破坏，此类攻击可能对业务产生重大的长期影响。

网络攻击十分常见，而疫情只是加速了这一趋势。为了应对与日俱增的网络安全压力、降低网络威胁的风险，联邦和州政府实施了新的法规。然而，对一些公司来说，遵守这些规定可能是一种负担，同时，尽管这些法规的初衷是好的，但可能会造成一种虚假的安全感。为了防范日益增长和发展迅速的威胁，IFC强调设备融资公司有必要通过健全的政策、技术投资和员工培训等举措来加强其网络安全基础设施。

 2.1 网络攻击的目的

勒索赎金。犯罪分子可能会渗透到运营系统中，向受害者勒索赎金。例如，2021年5月，勒索软件团伙REvil集团的黑客使用勒索软件控制了美国肉食品加工商JBS的操作系统。JBS负责美国约五分之一的肉类供应，此次黑客袭击使得本就受到疫情影响的供应链雪上加霜。攻击发生几天之内，JBS向REvil支付了1100万美元的赎金来度过这次危机。2021年，赎金支付总额加速增长。尽管有证据表明被窃取的数据很少会全部归还给公司，甚至根本不会归还，但仍有很大一部分公司愿意支付赎金。

公司遭受勒索软件攻击后恢复数据的方法（2021年）

销售敏感信息。有些网络攻击的渗透更加隐秘，其目标不是锁定一个公司的系统，而是窃取和出售有关该公司和其客户、供应商、顾客的敏感信息。最近，攻击者开始使用更复杂的方法来对攻击对象施压，即对数据进行加密以索取赎金，同时威胁要在暗网上出售这些数据。这种“双重勒索”的新模式会迫使网络攻击受害者支付更高额的赎金，因为数据泄露不仅会损害受害者的公众声誉，还会泄露客户信息和员工数据。

政治破坏。由国家支持的网络攻击不太常见，但也构成了威胁，且在日益增多。其中，最恶劣的一起是由俄罗斯支持的NotPetya网络攻击事件，虽然看起来像是勒索软件攻击，但该软件的实际目的是破坏管理数据。这次网络攻击对一些公司造成了严重的附带损害：包括销售损失、制造费用和补救费用在内，默克集团（Merck）在2017年损失了约6.7亿美元。

（译者：租赁联合研究院张亚萍）