根據IBM的研究，2024年全球數據泄露的平均成本接近490萬美元。但這一年也發生了一些成本遠高于此的事件。

1月，聯合健康保險(UnitedHealth)披露，去年其子公司Change Healthcare(每年處理數十億醫療索賠)遭受了一次大規模網絡攻擊，公司為應對此次攻擊共花費了31億美元。這次勒索軟件攻擊導致醫療保健行業數周的中斷。

“這是美國醫療保健史上最重要、后果最嚴重的網絡攻擊，”美國醫院協會(American Hospital Association)網絡安全與風險國家顧問約翰·里吉(John Riggi)去年在一篇博客文章中寫道。

CDK Global是一家為美國各地汽車經銷商提供服務的軟件公司，去年也遭受了一次重大勒索軟件攻擊。根據Anderson Economic Group的估計，該事件導致汽車經銷商集體損失超過10億美元。

Resilience在報告中表示，2024年Change Healthcare和CDK的數據泄露“說明了針對高度互聯組織的攻擊如何波及整個行業”。Resilience表示，其分析表明，第三方風險已成為網絡保險索賠的主要驅動因素，占其2024年客戶提交的索賠的31%。雖然2023年的第三方索賠數量略高(37%)，但這些索賠均未涉及重大損失。

研究還發現，針對供應商的勒索軟件已成為引發索賠的“新的且重要的”來源，占此類索賠的18%。雖然勒索軟件在2024年仍是損失的首要原因，占整體損失索賠的62%，但Resilience表示，有跡象表明，在更廣泛的市場中，其發生頻率可能正在下降。

報告稱，這可能是因為威脅行為者正專注于規模更大、知名度更高的組織，這些組織“能帶來更高的回報，而不是之前那種‘廣泛撒網’的方法”。