2021年是美国有记录以来数据泄露最多的一年

Spirion发布了一份指南，详细介绍了2021年的敏感数据泄露事件，该指南是根据对美国公开报告的数据泄露事件的ITRC数据库进行的分析得出的。

 

该指南基于对2021年期间美国发生的1500多起数据事件的分析，这些事件重点涉及敏感数据，包括个人身份信息(PII)。该报告按受影响的个人数量、泄露的记录数量、威胁参与者、暴露向量和行业暴露的敏感数据类型确定了最敏感的数据泄露事件。

 

2021年是美国有记录以来数据泄露最多的一年，超过了2017年的历史最高纪录。去年，美国组织总共报告了1862起数据泄露事件-比2020年增长了68%。ITRC的数据显示，今年83%的事件暴露了8.89亿条敏感数据记录，影响了超过1.5亿人。

 

Spirion首席执行官凯文·科平斯表示，居家办公模式的大范围应用以及日趋复杂的攻击形态，导致敏感数据泄露在2021年激增。”

 

 

社保号码：有65%的敏感数据事件涉及。

个人健康信息：有41%的敏感数据事件涉及。

银行账户信息：有23%的敏感数据事件涉及。

驾照：有23%的敏感数据事件涉及。

信用卡/借记卡详细信息：有23%的敏感数据事件涉及。

电子邮件/密码凭据：有23%的敏感数据事件涉及。

 

大多数敏感数据泄露是由攻击者发起制造的，占总事件的93%。2021年，有针对性的网络攻击是攻击者未经授权获取个人数据的主要方式。攻击者实施了1440多次网络攻击(占所有敏感数据事件的89%)，窃取了1.48亿人的个人信息。

 

 

第三方/供应链漏洞：涉及25%的敏感数据事件影响690万人。

网络钓鱼/垃圾邮件/商务电子邮件通信：涉及23%的敏感数据事件影响到480万人。

勒索软件：涉及17%的敏感数据事件影响到1400万人。

恶意软件：涉及8%的敏感数据事件影响了250万人。

与此同时，内部人员对7%的敏感数据泄露负有责任，这些泄露将87.8556人的个人身份信息置于风险之中，主要是由于人为错误，包括电子邮件通信和错误配置的云安全或防火墙。

 

2021年，敏感数据泄露的平均生命周期是非敏感数据泄露的两倍。从最初发现到漏洞被遏制，敏感数据泄露平均需要112天才能解决，而非敏感数据泄露只需要52天。检测和控制内部错误所需的时间也是外部网络攻击的两倍。平均而言，人为错误导致的数据暴露生命周期需要207天来检测和遏制，而外部攻击的平均生命周期为75天。

 

 

专业和商业服务：157起事件，影响到5200万人(占总人数的35%)。

电信：影响4780万人(占总人数的32%)的8起事件。

医疗保健：447起事件，影响2480万人(占总人数的17%)。

 

 

不断演变的攻击载体：2021年，供应链和第三方攻击成为敏感数据泄露的主要原因。共有93次第三方攻击影响了559个组织，泄露了超过11亿条数据记录。在这些事件中，83%包含敏感数据，揭示了720万人的个人身份信息。值得注意的是，2021年所有供应链攻击中，医疗保健行业受到了53%的影响。

 

一年内遭受多次攻击：去年有20多家组织经历了多次数据泄露。从安泰(Aetna ACE)的三起数据事件到领英(LinkedIn)的两起影响12亿人的大规模数据泄露事件，这种令人不安的趋势的出现，是居家办公模式不断应用的结果，这使得越来越多的数据面临前所未有的风险。

 

漏报数据泄露：然而，尽管有更多的组织经历了数据泄露，但34%的组织和州机构去年因未及时报告其数据事件或未包括相关细节而漏报了数据泄露事件。