根据身份盗窃资源中心发布的《2021 Data Breach Report》,过去一年共发生1862起数据泄露事件,刷新2020年(1108)和2017年(1506)的最高记录。这些数字反映了一年来备受瞩目的网络攻击,这些攻击针对的对象从美国最大的输油管道到受托管理数百万美国消费者个人信息的公司。下载:ITRC的2021年度数据泄露报告ITRC总裁兼首席执行官EvaVelasquez称数据泄露的数量“令人震惊”。“数据泄露可能会在2022年继续这一趋势。随着各种规模的组织努力捍卫他们持有的数据,每个人都必须养成良好的网络卫生习惯,以保护自己和他们所爱的人免受这些犯罪的侵害。”涉及社会安全号码等敏感信息的泄露百分比从前一年的80%小幅上升至83%,但仍明显低于2017年记录的95%。从好的方面来看,受到影响的人数数据泄露事件去年下降了约5%至2.94亿。但ITRC将这种下降归因于网络犯罪分子将他们的注意力转移到更小、更有针对性的攻击上,而不是大规模的数据盗窃。该中心还指出,涉及勒索软件的攻击在过去两年中每年都翻了一番,占2021年所有报告的网络攻击的22%。按照这种增长速度,勒索软件将取代网络钓鱼成为今年数据泄露的首要原因,ITRC说。按部门细分,所有领域的数据泄露事件数量均有所增加,但军方除外,军方去年未报告任何泄露事件。增幅最大的是制造业和公用事业,这些领域的违规数量增加了一倍多。
