不見血戰爭/企業被駭 成本轉嫁消費者

台湾是全球科技制造重镇,许多企业手中都握有国际大厂研发资料,让台企成为了全球骇客眼中肥羊,图为示意图。(美联社)

根据IBM最新年度报告显示,2023年全球资料外泄平均总成本达445万美元(约新台币1.4亿元),创下此年度报告发表以来的最高金额。该报告分析来自16个国家和地区、553家组织资料被窃取案例,涵盖17个不同行业,其中以医疗保健业损失最惨重,已连续13年高居各行业榜首。

在所有遭外泄的资料类型中,客户个人身分识别资讯(PII)最贵,每笔纪录的成本高达183美元,其次是员工的个人身分识别资讯,每笔纪录成本为181美元。

网路钓鱼和凭证被盗是两种最常见的骇客攻击媒介,分别占所有资料外泄事件的16%和15%,网路钓鱼所造成的损失金额高居各攻击手法的第二位。

此外,研究也发现,随资料外泄成本上升,企业通常将成本转嫁给消费者,进而提高商品和服务的价格。

近60%受访企业表示,他们在资料外泄事件发生后,提高了产品和服务价格。骇客勒索、钓鱼等犯罪事件看似影响的是企业,但最终苦到的仍是广大消费者。