根据IBM的研究,2024年全球数据泄露的平均成本接近490万美元。但这一年也发生了一些成本远高于此的事件。
1月,联合健康保险(UnitedHealth)披露,去年其子公司Change Healthcare(每年处理数十亿医疗索赔)遭受了一次大规模网络攻击,公司为应对此次攻击共花费了31亿美元。这次勒索软件攻击导致医疗保健行业数周的中断。
“这是美国医疗保健史上最重要、后果最严重的网络攻击,”美国医院协会(American Hospital Association)网络安全与风险国家顾问约翰·里吉(John Riggi)去年在一篇博客文章中写道。
CDK Global是一家为美国各地汽车经销商提供服务的软件公司,去年也遭受了一次重大勒索软件攻击。根据Anderson Economic Group的估计,该事件导致汽车经销商集体损失超过10亿美元。
Resilience在报告中表示,2024年Change Healthcare和CDK的数据泄露“说明了针对高度互联组织的攻击如何波及整个行业”。Resilience表示,其分析表明,第三方风险已成为网络保险索赔的主要驱动因素,占其2024年客户提交的索赔的31%。虽然2023年的第三方索赔数量略高(37%),但这些索赔均未涉及重大损失。
研究还发现,针对供应商的勒索软件已成为引发索赔的“新的且重要的”来源,占此类索赔的18%。虽然勒索软件在2024年仍是损失的首要原因,占整体损失索赔的62%,但Resilience表示,有迹象表明,在更广泛的市场中,其发生频率可能正在下降。
报告称,这可能是因为威胁行为者正专注于规模更大、知名度更高的组织,这些组织“能带来更高的回报,而不是之前那种‘广泛撒网’的方法”。
