根據(jù) Identity Theft Resource Center 發(fā)布的《2021 Data Breach Report》，在過去一年中共發(fā)生了 1862 起數(shù)據(jù)泄露事件，刷新了 2020 年(1108 起)和 2017 年(1506 起)的最高記錄。這些數(shù)字反映了過去一年高調(diào)的網(wǎng)絡(luò)攻擊，其目標從國家最大的石油管道到受托保管數(shù)百萬美國消費者個人信息的公司。

下載：ITRC’s 2021 Annual Data Breach Report

ITRC 的總裁兼首席執(zhí)行官 Eva Velasquez 稱數(shù)據(jù)泄露事件的數(shù)量“令人震驚”。在一份聲明中寫道：“在 2022 年數(shù)據(jù)泄露事件可能會繼續(xù)這種趨勢。隨著各種規(guī)模的組織努力捍衛(wèi)他們所持有的數(shù)據(jù)，每個人都必須踐行良好的網(wǎng)絡(luò)衛(wèi)生，以保護自己和他們的親人免受這些犯罪的影響”。

涉及敏感信息(如社會安全號碼)的違規(guī)事件比例從前一年的 80% 略微上升到 83%，但仍然大大低于 2017 年 95% 的記錄。好的方面是，去年受數(shù)據(jù)泄露影響的人數(shù)下降了約 5%，達到 2.94 億。但ITRC將這種下降歸因于網(wǎng)絡(luò)犯罪分子的重點轉(zhuǎn)向更小、更集中的攻擊，而不是大規(guī)模的數(shù)據(jù)盜竊。

該中心還指出，涉及勒索軟件的攻擊在過去兩年中每年都增加一倍，占2021年報告的網(wǎng)絡(luò)攻擊總數(shù)的22%。ITRC表示，按照這種增長速度，勒索軟件將超過網(wǎng)絡(luò)釣魚，成為今年數(shù)據(jù)泄露的首要原因。

按部門劃分，除了軍事部門去年沒有報告數(shù)據(jù)泄露外，所有領(lǐng)域的數(shù)據(jù)泄露數(shù)量都有所增加。增幅最大的是制造業(yè)和公用事業(yè)，其違規(guī)事件的數(shù)量增加了一倍多。