Info Security 网站披露,身份盗窃资源中心 (ITRC) 的数据显示,过去一年中,大约五分之二美国消费者的个人信息被盗、泄露或滥用。
对于美国消费者数据频频被盗现象,ITRC对1371名消费者进行详细跟踪调查,结果中出现了一种非常值得关注的现象,在受害者中有许多不止遭遇一次数据被盗或泄露事件,虽然重复受害者的数量在逐年下降,但仍有一半的“冤种”重蹈覆辙。
此外,针对受害者的复杂网络攻击数量也在逐年上升,比例从 2020 年的 35% 猛增到 2021 年的 55%。
消费者数据泄漏会带来许多社会问题,例如,冒名办理信用卡透支欠款、账户钱财丢失、垃圾电话等。
美国消费者信息被窃取逐年上升
为更好了解美国消费者对线上购物体验以及电商卖家服务的总体看法,支付产业资讯平台 PYMNTS 与网络诈骗防范平台 Riskified 进行了合作,随机对美国 2153 名电商消费者展开了调查。
调查结果显示,有 23% 的美国受访者表明个人数据泄露是自己在购物时的最大担忧,还有 21% 的受访者最担心在网上被人骗取钱财。
值得一提的是,在皮尤研究中心(Pew Research Center)公布的一份调查报告中,网络信息被窃取的现象正呈现逐年上升之势。
这份问卷调查是今年1月开始收集的,有 1002 位美国网民参与回答。其中,18% 的受访者表示SSN、信用卡信息,以及银行账户信息等个人重要信息都曾被攻击者恶意盗用,而去年七月份,这一比例仅仅是11%。 此外,还有 21% 的成年网民表示其邮箱或社交媒体账号经常会在未经授权情况下被攻击者登录,这一比例与去年7月的调查结果吻合。
有意思的是,不同年龄层次的消费者信息被盗的比例也有显著差别,18至29岁以及50至64岁的网民是去年下半年受害比例增长最快的两组人群。其中18至29岁人群中出现信息被盗的情况相较于去年下半年,更是增长了超过一倍。
社交媒体成为网络攻击重灾区
消费者泄露数据的数据中,社交媒体账户信息占据了很大一部分,因此近几年被攻击者“接管”的社交媒体账户数量同比飙升了 1000%,其中一半(51%)的受害者在被入侵后损失了个人资金。
据悉,最常见的是 Instagram 账户被劫持(约85%),四分之一(25%)的用户指出 Facebook 也遭受入侵。
值得一提的是,当前受害者的整体损失相对较少,金额大多数都属于500美元以下 ,但是损失超过1万美元的受害者也占总数的近三分之一(30%),相比2020年的9%,猛烈增长。
目前大多数(79%)受访者表示,已经改变了自己的习惯,例如在用报告上设置安全或信用冻结,定期检查信用报告,在移动设备上设置PIN/密码,使用身份监控服务,以及粉碎文件,以尽量减少未来面临的安全风险,
企业也是网络犯罪分子眼中的“香饽饽”
网络犯罪分子盯上的不仅仅是用户,还有很多是企业组织。根据 RiskIQ 发布《2021年互联网犯罪报告》显示,网络犯罪导致企业每分钟损失179万美元。
研究报告中分析了互联网上恶意活动的数量,揭示了过去一年网络攻击的规模和带来的损失,发现企业组织每分钟遭受 648 次网络威胁。
此外,研究人员还计算出了网络攻击的平均成本约为每分钟 7.2 美元,而总体预测的网络安全支出为每分钟 280060 美元。
《2021年互联网犯罪报告》统计了包括电子商务在内的多个行业,虽然电子商务行业的销售额达到创纪录的 8611 亿美元,但它每分钟因在线支付欺诈损失 38052 美元。报告同时还提及了医疗保健行业,平均每分钟需要花费 13 美元来修补数字安全漏洞。
2021 Evil Internet Minute 的其他发现包括:
- 每分钟因网络安全事件而损失:1797945 美元
- 每分钟补救漏洞的平均成本:7.2 美元
- 每分钟用于可预测的网络安全支出:280060 美元
- 每分钟因在线支付欺诈造成的电子商务损失:38052 美元
- 每分钟医疗保健行业补救漏洞的平均成本:13.3 美元
- 每分钟因加密货币诈骗而损失:3615 美元每分钟记录受损泄露:525600个
- 每分钟受勒索软件侵害的企业数量:6 个
除去上述以每分钟为节点的安全隐患,报告中还统计了平均每31分钟就可检测到一个Magecart主机,每1.7分钟就有一个易受攻击的Microsoft Exchange服务器被修补,以及每5分钟就有一个恶意移动应用程序被屏蔽等等。 网络犯罪分子的动机不单纯包括金钱收益,部分组织更是带有强烈的政治动机,甚至间谍活动。