2024 年,针对医疗保健、电信和金融等关键行业的网络攻击在 2024 年上半年急剧升级,暴露了敏感内容通信和数字供应链中的漏洞。我们使用一种名为风险暴露指数(从最低风险到最高风险评分 1 到 10)的人工智能算法评估了 2024 年上半年发生的 11 起数据泄露事件,发现供应链网络风险在许多情况下构成了严峻挑战。
以及它们如何为未来的网络安全战略提供参考。
改变医疗保健:179 亿美元的警钟
针对 Change Healthcare 的勒索软件攻击导致 1 亿条记录泄露,是 2024 年上半年最严重的数据泄露事件,风险暴露指数得分为 9.46。此次数据泄露暴露了敏感的健康数据,包括医疗和账单信息,扰乱了众多机构的患者护理。
供应链影响:
第三方风险:由于医疗保健机构外包了许多 IT 服务,因此第三方供 芬兰电子邮件列表 应商经常处理敏感数据。在 Change Healthcare 的案例中,数字供应链中的薄弱环节可能会加剧攻击。医疗保健系统经常与保险提供商、诊断实验室和支付处理商等外部实体互动,如果这些第三方没有得到保护,则会增加暴露风险。
运营连续性:此次攻击对医疗服务造成的破坏表明,供应链完整性不仅仅是数据问题,也是运营连续性问题。当勒索软件锁定系统时,依赖外部供应商或服务的关键医疗运营可能会陷入停顿。
国家公共数据:29 亿条记录遭泄露
国家公共数据公司的数据泄露事件风险暴露指数得分最高,为 9.46,影响了 29 亿条记录,泄露了包括社会安全号码在内的个人身份信息 (PII)。该事件的财务影响高达 5017 亿美元,凸显了数据经纪人管理的敏感数据的巨大价值。
供应链影响:
数据经纪人是供应链的关键节点: National Public Data 是一家数据经纪人,向众多行业出售个人信息,包括反欺诈服务、银行和零售业。被泄露的记录数量之多反映了数据经纪人在数字供应链中的相互联系。此类节点的漏洞可能会波及整个供应链,影响依赖其数据的数千家企业的安全。
监管审查:由于数据经纪商受 CCPA、HIPAA 和 GDPR 等法规的约束,如此严重的违规行为将使每个下游公司面临合规违规风险。依赖外部数据服务的公司必须执行严格的第三方管理协议,以减轻连锁风险。