根据身份盗窃资源中心 (ITRC) 的数据,在 2022 年第一季度,美国公开报告的数据泄露数量同比增长了两位数。该非营利组织声称,这一增长是连续第三年第一季度的数字超过了 12个月前的记录。
ITRC记录的绝大多数 (92%) 数据泄露事件可追溯到网络攻击,其中网络钓鱼和勒索软件是总体上排名前两位的原因。
但是,报告方面仍然存在差距,因为有154份数据泄露事件没有叙述根本原因,这使得“未知”成为 2022 年第一季度最大的攻击媒介。与2021年全年相比,未知违规原因总数增加了40%,ITRC警告称,这种缺乏透明度的事件报告对消费者和组织构成严重的风险。
在此期间,系统和人为错误占数据泄露的8%,而由物理攻击(包括文档或设备盗窃)导致的数据泄露仅仅只有3个。医疗保健、金融服务、制造和公用事业以及专业服务是2022年第一季度数据泄露最严重的行业。
ITRC 总裁兼首席执行官 Eva Velasquez 解释说,之所以出现这样的情况,是因为第一季度通常是一年中数据泄露数量最少的。他表示“第一季度的数据泄露事件比去年同期增加了两位数,这是一个重要的指标,表明数据泄露在2021年创下历史新高后将在2022年继续上升。”
“目前,日益复杂的网络攻击事件长了身份欺诈的急剧增加,我们去年看到了数量惊人的数据泄露事件。对此,用户唯一可以做的保护措施就是,提高个人网络安全防范意识,并在上网时避免泄露更多的个人信息。”
参考来源:https://www.infosecurity-magazine.com/news/data-breach-disclosures-surge-14/
