根據 Identity Theft Resource Center 發布的《2021 Data Breach Report》,在過去一年中共發生了 1862 起數據泄露事件,刷新了 2020 年(1108 起)和 2017 年(1506 起)的最高記錄。這些數字反映了過去一年高調的網絡攻擊,其目標從國家最大的石油管道到受託保管數百萬美國消費者個人信息的公司。
下載:ITRC’s 2021 Annual Data Breach Report
ITRC 的總裁兼首席執行官 Eva Velasquez 稱數據泄露事件的數量“令人震驚”。在一份聲明中寫道:“在 2022 年數據泄露事件可能會繼續這種趨勢。隨着各種規模的組織努力捍衛他們所持有的數據,每個人都必須踐行良好的網絡衛生,以保護自己和他們的親人免受這些犯罪的影響”。
涉及敏感信息(如社會安全號碼)的違規事件比例從前一年的 80% 略微上升到 83%,但仍然大大低於 2017 年 95% 的記錄。好的方面是,去年受數據泄露影響的人數下降了約 5%,達到 2.94 億。但ITRC將這種下降歸因於網絡犯罪分子的重點轉向更小、更集中的攻擊,而不是大規模的數據盜竊。
該中心還指出,涉及勒索軟件的攻擊在過去兩年中每年都增加一倍,佔2021年報告的網絡攻擊總數的22%。ITRC表示,按照這種增長速度,勒索軟件將超過網絡釣魚,成為今年數據泄露的首要原因。
按部門劃分,除了軍事部門去年沒有報告數據泄露外,所有領域的數據泄露數量都有所增加。增幅最大的是製造業和公用事業,其違規事件的數量增加了一倍多。