根據IBM最新年度報告顯示,2023年全球資料外洩平均總成本達445萬美元(約新台幣1.4億元),創下此年度報告發表以來的最高金額。該報告分析來自16個國家和地區、553家組織資料被竊取案例,涵蓋17個不同行業,其中以醫療保健業損失最慘重,已連續13年高居各行業榜首。
在所有遭外洩的資料類型中,客戶個人身分識別資訊(PII)最貴,每筆紀錄的成本高達183美元,其次是員工的個人身分識別資訊,每筆紀錄成本為181美元。
網路釣魚和憑證被盜是兩種最常見的駭客攻擊媒介,分別占所有資料外洩事件的16%和15%,網路釣魚所造成的損失金額高居各攻擊手法的第二位。
此外,研究也發現,隨資料外洩成本上升,企業通常將成本轉嫁給消費者,進而提高商品和服務的價格。
近60%受訪企業表示,他們在資料外洩事件發生後,提高了產品和服務價格。駭客勒索、釣魚等犯罪事件看似影響的是企業,但最終苦到的仍是廣大消費者。