1月24日,非营利组织身份盗窃资源中心 (ITRC)发布了2021年度数据泄露报告,报告表明,与 2020 年相比,2021 年的数据泄露数量增加了 68%。
根据该报告, 2021 年身份盗窃受害者人数(293,927,708)同比减少了 5%,但研究人员称,受害者数量的小幅降低可以归因于网络犯罪分子在近年来更专注于特定类型的数据窃取,而非大规模的数据泄露。
与2020年相比,涉及到公民敏感信息(如社会安全号码)的数据泄露事件总数也略有增长,因为勒索软件都会将泄露数据作为攻击的一部分以威胁受害者缴纳赎金。勒索软件攻击的爆炸性增长加剧了个人敏感数据的泄露态势,除了来自于受害者有业务往来的企业实体外,还有大量被泄露数据是来源于善于编译和收集潜在用户数据的营销团体。ITRC表示,虽然受害者人数有所降低,但每年数据被多次泄露的消费者数量仍然高的惊人。
报告数据显示,2021 年因网络攻击造成的数据泄露事件(1,613 起)超过了 2020 年的全部数据泄露事件(1,108 起)。同样,勒索软件事件造成的数据泄露在过去两年中也翻了一番。ITRC推测,2022年勒索软件攻击将超过网络钓鱼成为数据泄露的最主要来源。
除了网络攻击、勒索软件攻击、网络钓鱼以及商业电子邮件泄露 (BEC) 导致的数据泄露外,人为和系统错误导致的未能配置云安全、防火墙配置错误等也是造成数据泄露的重要原因。
“在 2021 年,我们看到了身份犯罪领域的转变,”ITRC总裁兼首席执行官Eva Velasquez表示,“很多人发现自己的敏感数据正在从持有自身信息的组织流向犯罪分子手中,未来我们可能会从身份盗窃时代转向身份欺诈时代。2021年许多攻击者实施的攻击手段都极为复杂,组织需要采取更积极的防御来阻止它们。”
“没有理由相信数据泄露的程度会在 2022 年突然下降。由于各种规模的组织都在努力保护他们持有的数据,因此每个人都必须保持良好的网络安全意识,以保护自己和亲人远离这些威胁。”
京公网安备 11010802033237号
