意外停机的成本每年都在增加,各行各业的企业都面临着潜在的巨大损失。造成停机的原因各不相同,恢复成本也不尽相同,因此,各种规模的企业都必须进行调查,并从他人面临的灾难中吸取经验教训。
在活动高峰期,停机的危险和发生停机的可能性都会增加。随着假期的临近,对去年发生的最突出事件进行反思尤为有益,以期在 2025 年最繁忙的季节来临之际防止这些事件的发生。
为此,Digi 基础设施管理团队对 2024 年和 2025 年几个关键领域的严重故障进行了概述,包括这些故障的发展趋势、造成的成本以及可以从中获得的启示。
零售业停工
2024 年 11 月,跨国零售公司 Ahold Delhaize 遭受网络攻击,这是过去 12 个月该行业最突出的故障之一。
该公司在全国拥有 2,000 多家门店,其中包括许多 Stop & Shop 分店,仅在美国的销售额就超过了 144.9 亿美元,这次袭击破坏了实体店交易和电子商务业务。
故障原因如下 食品狮该公司的一个子品牌 "MyStyle "出现问题,影响超过七天。其中包括药房服务问题,有报告称在某些情况下客户无法使用借记卡付款。
2025 年 4 月,该公司通过一份声明证实,攻击造成的停机还直接导致了数据被盗。据报道,隶属于 INC Ransom 的犯罪者窃取了多达 6 TB的私人信息。
随后,该组织威胁说,如果不满足某些未公开的要求,就会出售这些数据。后来证实,有220 万人的数据在这次攻击中暴露。
虽然 Ahold Delhaize 的具体财务影响尚未公开,但考虑到 IBM 的最新数据泄露研究称,单个事件的平均成本为 440 万美元(包括赔付、监管处罚和修复),因此可以合理推断,与停机和恢复相关的总成本高达数百万美元。
除了这次故障可能造成的损失外,它还凸显了互联系统的发展趋势,使零售商面临大范围的破坏,即使最初的漏洞源头是局部的。一旦一项 IT 资产受到破坏,其他资产也可能随之瘫痪,或必须下线以防万一。
生产停工
制造业停机造成的损失与零售业停机造成的问题同样突出,而造成损失最大的事故的根本原因也是相同的。
据估计,该行业每天的停机成本为 190 万美元,五年内制造商因勒索软件攻击造成的停机成本高达 170 亿美元。就持续时间而言,与勒索软件相关的停机通常需要 11 天左右才能解决,但最严重的情况可能持续数月之久。
最突出的例子其实来自 2025 年,而造成的全部损失还需要一段时间来量化。总部位于英国的汽车制造商捷豹路虎公司(Jaguar Land Rover)在以下事件中遭受了超过四周的停工期 9 月的一次网络攻击其生产运营每暂停一周,损失就超过 6800 万美元。
这一事件不仅显示了一家公司因停机而产生的惊人成本,还显示了重大生产停工对整个供应链造成的连锁反应。超过 5,000 家公司受到 JRL 停机的影响,累计成本超过 25.5 亿美元。
收入损失和恢复费用的总和将有一半影响到制造商,其余则由供应商、合作伙伴和更广泛的经济部门承担。
与零售业一样,制造商可以从中吸取的教训包括,面对持续而紧迫的网络威胁,业务连续性规划非常重要。虽然像 JRL 这样的企业有强大的后盾和品牌影响力来抵御这场风暴,但规模较小的制造企业不太可能在经历数周的停机后仍能恢复如初。
农业食品停工
农业和食品生产企业与零售业和制造业企业一样,都在与日益猖獗的网络犯罪作斗争。事实上 一份报告 表明,在过去一年中,农业食品行业的此类事件增加了 101%,大大高于所有行业 38% 的平均水平。
研究人员认为,尽管通常都是价值数百万美元的漏洞成为头条新闻,但需要将更多的注意力集中在小型企业的困境上,这些企业虽然规模较小,但也存在同样的问题。
同样,勒索软件仍然是这一领域的首要问题。当 IT 资产受到威胁时,地区性农民和食品生产商最终可能要支付约 5,000 美元才能重新访问关键任务数据。他们在感染期间经历的停机时间也会造成成本和并发症,需要进行补救并导致恢复成本。
宕机事件的最后教训
去年最重大的停机事件所体现的教训与十多年来发生的停机事件所体现的教训如出一辙。网络威胁是现代企业最大的绊脚石,无论它们在哪个行业运营。如果不能保护系统和设备免受这些威胁,就会导致高昂的恢复成本,即使是中型企业也往往需要数百万美元。
在攻击不可避免地发生时,采取适当的预防措施和计划以保持业务的连续性,对所有公司来说都是必要的。有些公司将不得不痛定思痛,而这些错误无疑有助于其他公司吸收和避免。
为什么计划外停机的成本逐年增加?
随着企业的数字化和互联化程度越来越高,计划外停机的成本也越来越高。越来越多的系统依赖于全天候的连接,即使是短暂的中断也可能导致销售、物流、客户服务和生产等各个环节停止运行。通货膨胀、劳动力成本上升以及更严格的监管处罚也导致恢复费用增加。
是什么原因导致节假日等旺季更容易发生断电?
业务高峰期通常包括
- 交易量增加,给系统带来压力
- 网络犯罪活动增加,因为攻击者利用了高度紧迫性
- 有限的维护窗口,减少了打补丁和更新的机会。
这种组合使故障发生的可能性增大,恢复变得更加复杂
Ahold Delhaize 的故障凸显了零售业的哪些趋势?
阿霍德-德尔海兹公司的攻击显示了几个主要趋势:
- 相互连接的系统扩大了破坏--一个子品牌(Food Lion)的漏洞影响了全美数千家商店。
- 运行宕机和数据泄露往往同时发生,从而增加了总体影响。
- 与供应链相邻的漏洞会产生不可预见的连锁反应。
- 勒索软件组织的手段不断升级,包括大规模数据盗窃和勒索。
勒索软件攻击通常会如何影响零售业务?
零售机构面临的问题:
- 销售点中断
- 电子商务关闭
- 付款处理中断
- 库存和物流延误
- 数据被盗后客户信任度下降
即使攻击者针对的是单一系统或子公司,这些后果也可能持续数天或数周。
为什么制造业特别容易受到代价高昂的停机时间的影响?
制造业在很大程度上依赖于
- 自动化和 OT 系统历来较难确保安全
- 准时化生产,几乎没有延误的余地
- 复杂的供应商网络,一个故障点会连累整个合作伙伴
如捷豹路虎事件所示,一次网络攻击可能导致生产停顿数周,每周损失数千万美元。
捷豹路虎的袭击事件说明了什么问题?
主要收获包括
- 停机会产生复合经济效应,不仅影响制造商,还会影响成千上万的供应商。
- 即使是拥有成熟 IT 团队的大型企业,从勒索软件中恢复也需要数周时间。
- 业务连续性和灾难恢复计划至关重要,尤其是在 OT 任务繁重的环境中。
- 规模较小的制造商面临的风险更大,因为他们的经济能力较弱,无法承受长期停产。
农业食品行业的网络事件为何急剧增加?
攻击次数增加 101%的原因如下
- 农业、物流和食品生产的快速数字化转型
- 许多中小型企业的网络安全资源有限
- 高价值目标,因为食品供应链是重要的基础设施
- 难以修补或保护的遗留系统普遍存在
犯罪分子认识到,停机会迅速破坏易腐食品的运作,使受害者更愿意支付赎金。
农业食品企业停机的典型成本是多少?
虽然大型外泄事件成为头条新闻,但较小的运营机构往往也会面临这样的问题:
- 赎金要求约 5 000 美元
- 生产力损失和供应链延误
- 库存变质或错过交货期限
- 恢复和重建费用
这些成本对小生产者或地区供应商来说可能是毁灭性的。
各行各业出现了哪些网络安全趋势?
在零售业、制造业和农业食品业,出现了几种统一的趋势:
- 勒索软件仍是主要攻击媒介
- 数据被盗伴随着运行中断的情况更加频繁
- 供应链的妥协使影响倍增
- 关键基础设施系统日益成为攻击目标
- 宕机时间更长,复杂的攻击需要 1-4 周才能完全解决
组织如何才能防止停机或将其影响降至最低?
企业应优先考虑
- 网络分段以防止跨系统感染
- 定期进行网络安全评估和打补丁
- 全面的备份和恢复战略
- 业务连续性规划,包括网络事件运行手册
- 投资安全、弹性的连接和基础设施管理解决方案
积极主动的准备工作可确保在发生网络事件时(而不是万一发生),组织能够迅速恢复。
为什么基础设施管理对现代网络安全至关重要?
现代网络攻击往往利用
- 配置错误的设备
- 未打补丁的固件或软件
- 网络可见性弱
- 不安全的远程接入点
强大的基础设施管理可帮助企业保持对连接系统的实时控制、监控异常情况、自动更新和隔离受损资产,从而大幅减少潜在的停机时间。
从最近的停机事件中,最重要的教训是什么?
每个组织,无论规模大小,都必须假定会发生中断,并做好相应的准备。那些拥有强大的连续性计划、安全的基础设施和主动监控的组织所面临的成本要比那些毫无准备的组织低得多,恢复速度也快得多。
下一步工作