根據(jù)IBM的研究，2024年全球數(shù)據(jù)泄露的平均成本接近490萬(wàn)美元。但這一年也發(fā)生了一些成本遠(yuǎn)高于此的事件。

1月，聯(lián)合健康保險(xiǎn)(UnitedHealth)披露，去年其子公司Change Healthcare(每年處理數(shù)十億醫(yī)療索賠)遭受了一次大規(guī)模網(wǎng)絡(luò)攻擊，公司為應(yīng)對(duì)此次攻擊共花費(fèi)了31億美元。這次勒索軟件攻擊導(dǎo)致醫(yī)療保健行業(yè)數(shù)周的中斷。

“這是美國(guó)醫(yī)療保健史上最重要、后果最嚴(yán)重的網(wǎng)絡(luò)攻擊，”美國(guó)醫(yī)院協(xié)會(huì)(American Hospital Association)網(wǎng)絡(luò)安全與風(fēng)險(xiǎn)國(guó)家顧問(wèn)約翰·里吉(John Riggi)去年在一篇博客文章中寫(xiě)道。

CDK Global是一家為美國(guó)各地汽車(chē)經(jīng)銷(xiāo)商提供服務(wù)的軟件公司，去年也遭受了一次重大勒索軟件攻擊。根據(jù)Anderson Economic Group的估計(jì)，該事件導(dǎo)致汽車(chē)經(jīng)銷(xiāo)商集體損失超過(guò)10億美元。

Resilience在報(bào)告中表示，2024年Change Healthcare和CDK的數(shù)據(jù)泄露“說(shuō)明了針對(duì)高度互聯(lián)組織的攻擊如何波及整個(gè)行業(yè)”。Resilience表示，其分析表明，第三方風(fēng)險(xiǎn)已成為網(wǎng)絡(luò)保險(xiǎn)索賠的主要驅(qū)動(dòng)因素，占其2024年客戶提交的索賠的31%。雖然2023年的第三方索賠數(shù)量略高(37%)，但這些索賠均未涉及重大損失。

研究還發(fā)現(xiàn)，針對(duì)供應(yīng)商的勒索軟件已成為引發(fā)索賠的“新的且重要的”來(lái)源，占此類(lèi)索賠的18%。雖然勒索軟件在2024年仍是損失的首要原因，占整體損失索賠的62%，但Resilience表示，有跡象表明，在更廣泛的市場(chǎng)中，其發(fā)生頻率可能正在下降。

報(bào)告稱，這可能是因?yàn)橥{行為者正專(zhuān)注于規(guī)模更大、知名度更高的組織，這些組織“能帶來(lái)更高的回報(bào)，而不是之前那種‘廣泛撒網(wǎng)’的方法”。