根據(jù) IBM Security 本周三發(fā)布的最新報(bào)告，平均一起數(shù)據(jù)泄露產(chǎn)生的損失達(dá)到 440 萬美元，同比增加了 2.6%，相比較 2020 年增加了 13%，刷新了歷史記錄。IBM 表示在參與調(diào)查的組織中，超過一半承認(rèn)通過提高產(chǎn)品和服務(wù)售價(jià)的方式將這些額外成本轉(zhuǎn)移給消費(fèi)者。

因數(shù)據(jù)泄露造成的損失包括支付的贖金、用于調(diào)查和修復(fù)漏洞的費(fèi)用等等。其他的損失還包括監(jiān)管罰款、可能會(huì)持續(xù)數(shù)年對未來產(chǎn)品銷售的預(yù)估影響等。平均來說，受調(diào)查機(jī)構(gòu)表示數(shù)據(jù)泄露事件發(fā)生 1 年之后造成的損失可以控制在 50% 以下。

一個(gè)很好的例子是 T-Mobile 周五表示，愿意支付 5 億美元和解金，用于解決客戶對數(shù)據(jù)泄露事件提起的集體訴訟。該訴訟將近一年前，該訴訟揭示了估計(jì)有 7660 萬人的個(gè)人信息。

這項(xiàng)和解金在今年年底前司法批準(zhǔn)之后，T-Mobile 將其中 3.5 億美元用于解決集體訴訟中消費(fèi)者的主張，還有 1.5 億美元用于升級(jí)數(shù)據(jù)保護(hù)。這個(gè)數(shù)據(jù)泄露時(shí)間發(fā)生于 8 月，導(dǎo)致用戶名稱、社會(huì)安全碼、手機(jī)號(hào)碼、家庭住址和出生日期等信息被泄露。

在 IBM 的調(diào)查報(bào)告中還分析了很多高損失的數(shù)據(jù)泄露事件，針對包括金融服務(wù)、工業(yè)、技術(shù)、能源、運(yùn)輸、通信、健康醫(yī)療、教育和公共部門行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施攻擊。

這些數(shù)據(jù)泄露造成的損失平均在 480 萬美元之上，平均比非關(guān)鍵基礎(chǔ)設(shè)施的組織損失高出 100 萬美元。尤其是醫(yī)療行業(yè)的損失最為嚴(yán)重，平均一起數(shù)據(jù)泄露事件都會(huì)帶來 1010 萬美元的損失，而在 2021 年這個(gè)數(shù)字為 920 萬美元。

近年來，無論是有國家背景的黑客組織還是新興的網(wǎng)絡(luò)犯罪團(tuán)伙，他們都將目光瞄準(zhǔn)了關(guān)鍵基礎(chǔ)設(shè)施。去年，針對 Colonial Pipeline 和肉加工廠 JBS USA? 的勒索軟件攻擊都導(dǎo)致公司網(wǎng)絡(luò)癱瘓，由于數(shù)據(jù)被加密被迫向黑客支付了數(shù)百萬美元的贖金。