根據 Identity Theft Resource Center 釋出的《2021 Data Breach Report》,在過去一年中共發生了 1862 起資料洩露事件,重新整理了 2020 年(1108 起)和 2017 年(1506 起)的最高記錄。這些數字反映了過去一年高調的網路攻擊,其目標從國家最大的石油管道到受託保管數百萬美國消費者個人資訊的公司。
ITRC 的總裁兼執行長 Eva Velasquez 稱資料洩露事件的數量“令人震驚”。在一份宣告中寫道:“在 2022 年資料洩露事件可能會繼續這種趨勢。隨著各種規模的組織努力捍衛他們所持有的資料,每個人都必須踐行良好的網路衛生,以保護自己和他們的親人免受這些犯罪的影響”。
涉及敏感資訊(如社會安全號碼)的違規事件比例從前一年的 80% 略微上升到 83%,但仍然大大低於 2017 年 95% 的記錄。好的方面是,去年受資料洩露影響的人數下降了約 5%,達到 2.94 億。但ITRC將這種下降歸因於網路犯罪分子的重點轉向更小、更集中的攻擊,而不是大規模的資料盜竊。
該中心還指出,涉及勒索軟體的攻擊在過去兩年中每年都增加一倍,佔2021年報告的網路攻擊總數的22%。ITRC表示,按照這種增長速度,勒索軟體將超過網路釣魚,成為今年資料洩露的首要原因。
按部門劃分,除了軍事部門去年沒有報告資料洩露外,所有領域的資料洩露數量都有所增加。增幅最大的是製造業和公用事業,其違規事件的數量增加了一倍多。
自 cnbeta