根據(jù) Identity Theft Resource Center 發(fā)布的《2021 Data Breach Report》，在過(guò)去一年中共發(fā)生了 1862 起數(shù)據(jù)泄露事件，刷新了 2020 年(1108 起)和 2017 年(1506 起)的最高記錄。這些數(shù)字反映了過(guò)去一年高調(diào)的網(wǎng)絡(luò)攻擊，其目標(biāo)從國(guó)家最大的石油管道到受托保管數(shù)百萬(wàn)美國(guó)消費(fèi)者個(gè)人信息的公司。

下載：ITRC’s 2021 Annual Data Breach Report

ITRC 的總裁兼首席執(zhí)行官 Eva Velasquez 稱數(shù)據(jù)泄露事件的數(shù)量“令人震驚”。在一份聲明中寫(xiě)道：“在 2022 年數(shù)據(jù)泄露事件可能會(huì)繼續(xù)這種趨勢(shì)。隨著各種規(guī)模的組織努力捍衛(wèi)他們所持有的數(shù)據(jù)，每個(gè)人都必須踐行良好的網(wǎng)絡(luò)衛(wèi)生，以保護(hù)自己和他們的親人免受這些犯罪的影響”。

涉及敏感信息(如社會(huì)安全號(hào)碼)的違規(guī)事件比例從前一年的 80% 略微上升到 83%，但仍然大大低于 2017 年 95% 的記錄。好的方面是，去年受數(shù)據(jù)泄露影響的人數(shù)下降了約 5%，達(dá)到 2.94 億。但I(xiàn)TRC將這種下降歸因于網(wǎng)絡(luò)犯罪分子的重點(diǎn)轉(zhuǎn)向更小、更集中的攻擊，而不是大規(guī)模的數(shù)據(jù)盜竊。

該中心還指出，涉及勒索軟件的攻擊在過(guò)去兩年中每年都增加一倍，占2021年報(bào)告的網(wǎng)絡(luò)攻擊總數(shù)的22%。ITRC表示，按照這種增長(zhǎng)速度，勒索軟件將超過(guò)網(wǎng)絡(luò)釣魚(yú)，成為今年數(shù)據(jù)泄露的首要原因。

按部門(mén)劃分，除了軍事部門(mén)去年沒(méi)有報(bào)告數(shù)據(jù)泄露外，所有領(lǐng)域的數(shù)據(jù)泄露數(shù)量都有所增加。增幅最大的是制造業(yè)和公用事業(yè)，其違規(guī)事件的數(shù)量增加了一倍多。