网络攻击概况 - 黑客正渗透卡车运输和货运公司，策划窃取和转卖货物，这一日益猖獗的活动可能最终导致公司和消费者损失数十亿美元 [1] - 攻击者尤其针对卡车承运商和货运经纪人，旨在用提供远程访问的工具感染其计算机网络，最终目标是劫持货物 [2] - 研究人员在2024年首次发现一个犯罪集团对货运公司实施网络攻击，此后发现至少三个不同集团使用此类方法的证据，近两个月内观察到近二十次攻击活动 [4] 攻击手法与行业特性 - 网络盗窃依赖于社会工程学和对行业运作的了解，使黑客能成功伪装成内部人员，犯罪分子试图利用旨在提高货物运输效率的供应链技术 [5] - 犯罪集团使用的一种策略是入侵负载公告板（促进承运人预订的市场），当承运人回应帖子时，黑客会发送包含恶意链接的电子邮件 [6] - 承运人对获取货运需求旺盛，会迅速抢占新货物，由于行动迅速以确保货物，可能不会对点击链接多加思考，尤其当邮件看似来自可信的经纪人时 [8] - 获取货物存在巨大的紧迫感，调度员（通常负责为公司获取货物）如果意味着可能拿到货物，愿意不顾风险 [9] 影响与规模 - 此类犯罪会对供应链造成大规模干扰，使公司损失数十亿美元，犯罪分子窃取的物品从能量饮料到电子产品无所不包 [3] - 货物盗窃损失在2024年增加了27%，预计2025年将再增加22，据估计货物盗窃造成的年度损失高达350亿美元 [3] - 这种网络攻击对整个生态系统产生连锁反应，从送货的船只到港口，由卡车司机提取，再送往企业，最终到达消费者手中，构成全方位的供应链威胁 [3] - 最常被针对的商品是食品和饮料，能量饮料经常被窃取并运往海外，因为其中一些在美国以外被禁止或限制 [9] 犯罪性质与范围 - 黑客与有组织犯罪集团合作进行货物盗窃 [2] - 被盗货物很可能在网上销售或运往海外 [2] - 这些货物攻击的整个犯罪链条代表了“网络犯罪和有组织犯罪的结合” [10] - 虽然报告中讨论的攻击与北美货物盗窃有关，但这是一个全球性问题，有迹象表明黑客可能位于俄罗斯或东欧 [10]

行业风险态势 - 北美地区有组织货物盗窃事件激增 2023年案件数量飙升超过57% 造成损失达1.3亿美元 [1] - 当前供应链极其复杂 各环节为犯罪和欺诈提供了大量可乘之机 [1] - 犯罪分子不断演变威胁手段 利用技术挖掘供应链薄弱环节 例如使用深度伪造和身份盗窃冒充合法物流实体 [4] 欺诈手段演变 - 欺诈手段从传统的电汇欺诈和网络钓鱼 升级为大规模盗窃 网络环境成为关键切入点 [5] - 当前索赔案件多涉及网络欺诈要素 例如伪造提货单 社会工程学攻击 以及承运人互相冒充 [4] - 出现复杂犯罪形式 例如有窃贼拦截冷藏集装箱并索要4万美元赎金的知名案例 [7] 风险应对策略 - 货运公司及经纪商需通过合适的保险来评估和管理风险 [2] - 承运人和货运经纪商都需要网络责任险 保单应涵盖财务损失和货物物理损失 [3] - 行业需要全面的保险策略来防范财务和声誉损害 核心是强有力的保单帮助企业抵御因欺诈和盗窃造成的直接财务损失 并提供法律和物流支持以恢复正常运营 [3][6] - 有效的网络保险政策能提供广泛保护 前提是保险公司愿意在索赔中承担部分财产损失而不仅仅是货币损失 [6]