根據(jù)IBM的研究,2024年全球數(shù)據(jù)泄露的平均成本接近490萬美元。但這一年也發(fā)生了一些成本遠高于此的事件。
1月,聯(lián)合健康保險(UnitedHealth)披露,去年其子公司Change Healthcare(每年處理數(shù)十億醫(yī)療索賠)遭受了一次大規(guī)模網(wǎng)絡(luò)攻擊,公司為應(yīng)對此次攻擊共花費了31億美元。這次勒索軟件攻擊導(dǎo)致醫(yī)療保健行業(yè)數(shù)周的中斷。
“這是美國醫(yī)療保健史上最重要、后果最嚴(yán)重的網(wǎng)絡(luò)攻擊,”美國醫(yī)院協(xié)會(American Hospital Association)網(wǎng)絡(luò)安全與風(fēng)險國家顧問約翰·里吉(John Riggi)去年在一篇博客文章中寫道。
CDK Global是一家為美國各地汽車經(jīng)銷商提供服務(wù)的軟件公司,去年也遭受了一次重大勒索軟件攻擊。根據(jù)Anderson Economic Group的估計,該事件導(dǎo)致汽車經(jīng)銷商集體損失超過10億美元。
Resilience在報告中表示,2024年Change Healthcare和CDK的數(shù)據(jù)泄露“說明了針對高度互聯(lián)組織的攻擊如何波及整個行業(yè)”。Resilience表示,其分析表明,第三方風(fēng)險已成為網(wǎng)絡(luò)保險索賠的主要驅(qū)動因素,占其2024年客戶提交的索賠的31%。雖然2023年的第三方索賠數(shù)量略高(37%),但這些索賠均未涉及重大損失。
研究還發(fā)現(xiàn),針對供應(yīng)商的勒索軟件已成為引發(fā)索賠的“新的且重要的”來源,占此類索賠的18%。雖然勒索軟件在2024年仍是損失的首要原因,占整體損失索賠的62%,但Resilience表示,有跡象表明,在更廣泛的市場中,其發(fā)生頻率可能正在下降。
報告稱,這可能是因為威脅行為者正專注于規(guī)模更大、知名度更高的組織,這些組織“能帶來更高的回報,而不是之前那種‘廣泛撒網(wǎng)’的方法”。
企業(yè)網(wǎng)D1net(hfnxjk.com):
國內(nèi)主流的to B IT門戶,旗下運營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。旗下運營19個IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。