根据 Identity Theft Resource Center 发布的《2021 Data Breach Report》,在过去一年中共发生了 1862 起数据泄露事件,刷新了 2020 年(1108 起)和 2017 年(1506 起)的最高记录。这些数字反映了过去一年高调的网络攻击,其目标从国家最大的石油管道到受托保管数百万美国消费者个人信息的公司。
下载:ITRC’s 2021 Annual Data Breach Report
ITRC 的总裁兼首席执行官 Eva Velasquez 称数据泄露事件的数量“令人震惊”。在一份声明中写道:“在 2022 年数据泄露事件可能会继续这种趋势。随着各种规模的组织努力捍卫他们所持有的数据,每个人都必须践行良好的网络卫生,以保护自己和他们的亲人免受这些犯罪的影响”。
涉及敏感信息(如社会安全号码)的违规事件比例从前一年的 80% 略微上升到 83%,但仍然大大低于 2017 年 95% 的记录。好的方面是,去年受数据泄露影响的人数下降了约 5%,达到 2.94 亿。但ITRC将这种下降归因于网络犯罪分子的重点转向更小、更集中的攻击,而不是大规模的数据盗窃。
该中心还指出,涉及勒索软件的攻击在过去两年中每年都增加一倍,占2021年报告的网络攻击总数的22%。ITRC表示,按照这种增长速度,勒索软件将超过网络钓鱼,成为今年数据泄露的首要原因。
按部门划分,除了军事部门去年没有报告数据泄露外,所有领域的数据泄露数量都有所增加。增幅最大的是制造业和公用事业,其违规事件的数量增加了一倍多。