针对IT供应商的网络攻击愈演愈烈，造成更大损失

根据IBM的针对造成研究
，2024年全球数据泄露的供应攻击更平均成本接近490万美元 。但这一年也发生了一些成本远高于此的商的损失事件
。

1月，网络联合健康保险(UnitedHealth)披露，愈演愈烈去年其子公司Change Healthcare(每年处理数十亿医疗索赔)遭受了一次大规模网络攻击，针对造成公司为应对此次攻击共花费了31亿美元。供应攻击更这次勒索软件攻击导致医疗保健行业数周的服务器租用商的损失中断。

“这是网络美国医疗保健史上最重要、后果最严重的愈演愈烈网络攻击 ，”美国医院协会(American Hospital Association)网络安全与风险国家顾问约翰·里吉(John Riggi)去年在一篇博客文章中写道。针对造成

CDK Global是供应攻击更一家为美国各地汽车经销商提供服务的软件公司，去年也遭受了一次重大勒索软件攻击
。源码库商的损失根据Anderson Economic Group的网络估计，该事件导致汽车经销商集体损失超过10亿美元 。愈演愈烈

Resilience在报告中表示，2024年Change Healthcare和CDK的数据泄露“说明了针对高度互联组织的攻击如何波及整个行业” 
。Resilience表示，其分析表明，第三方风险已成为网络保险索赔的亿华云主要驱动因素，占其2024年客户提交的索赔的31%。虽然2023年的第三方索赔数量略高(37%)，但这些索赔均未涉及重大损失。

研究还发现，针对供应商的勒索软件已成为引发索赔的“新的模板下载且重要的”来源，占此类索赔的18%。虽然勒索软件在2024年仍是损失的首要原因 ，占整体损失索赔的62% ，但Resilience表示，有迹象表明，建站模板在更广泛的市场中
，其发生频率可能正在下降。

报告称 ，这可能是因为威胁行为者正专注于规模更大、知名度更高的组织，这些组织“能带来更高的回报 ，而不是香港云服务器之前那种‘广泛撒网’的方法” 。