根據(jù)IBM的研究，2024年全球數(shù)據(jù)泄露的平均成本接近490萬美元。但這一年也發(fā)生了一些成本遠高于此的事件。

1月，聯(lián)合健康保險(UnitedHealth)披露，去年其子公司Change Healthcare(每年處理數(shù)十億醫(yī)療索賠)遭受了一次大規(guī)模網(wǎng)絡攻擊，公司為應對此次攻擊共花費了31億美元。這次勒索軟件攻擊導致醫(yī)療保健行業(yè)數(shù)周的中斷。

“這是美國醫(yī)療保健史上最重要、后果最嚴重的網(wǎng)絡攻擊，”美國醫(yī)院協(xié)會(American Hospital Association)網(wǎng)絡安全與風險國家顧問約翰·里吉(John Riggi)去年在一篇博客文章中寫道。

CDK Global是一家為美國各地汽車經(jīng)銷商提供服務的軟件公司，去年也遭受了一次重大勒索軟件攻擊。根據(jù)Anderson Economic Group的估計，該事件導致汽車經(jīng)銷商集體損失超過10億美元。

Resilience在報告中表示，2024年Change Healthcare和CDK的數(shù)據(jù)泄露“說明了針對高度互聯(lián)組織的攻擊如何波及整個行業(yè)”。Resilience表示，其分析表明，第三方風險已成為網(wǎng)絡保險索賠的主要驅動因素，占其2024年客戶提交的索賠的31%。雖然2023年的第三方索賠數(shù)量略高(37%)，但這些索賠均未涉及重大損失。

研究還發(fā)現(xiàn)，針對供應商的勒索軟件已成為引發(fā)索賠的“新的且重要的”來源，占此類索賠的18%。雖然勒索軟件在2024年仍是損失的首要原因，占整體損失索賠的62%，但Resilience表示，有跡象表明，在更廣泛的市場中，其發(fā)生頻率可能正在下降。

報告稱，這可能是因為威脅行為者正專注于規(guī)模更大、知名度更高的組織，這些組織“能帶來更高的回報，而不是之前那種‘廣泛撒網(wǎng)’的方法”。