Info Security 網(wǎng)站披露，身份盜竊資源中心 (ITRC) 的數(shù)據(jù)顯示，過去一年中，大約五分之二美國消費者的個人信息被盜、泄露或濫用。

對于美國消費者數(shù)據(jù)頻頻被盜現(xiàn)象，ITRC對1371名消費者進行詳細(xì)跟蹤調(diào)查，結(jié)果中出現(xiàn)了一種非常值得關(guān)注的現(xiàn)象，在受害者中有許多不止遭遇一次數(shù)據(jù)被盜或泄露事件，雖然重復(fù)受害者的數(shù)量在逐年下降，但仍有一半的“冤種”重蹈覆轍。

此外，針對受害者的復(fù)雜網(wǎng)絡(luò)攻擊數(shù)量也在逐年上升，比例從 2020 年的 35% 猛增到 2021 年的 55%。

消費者數(shù)據(jù)泄漏會帶來許多社會問題，例如，冒名辦理信用卡透支欠款、賬戶錢財丟失、垃圾電話等。

美國消費者信息被竊取逐年上升

為更好了解美國消費者對線上購物體驗以及電商賣家服務(wù)的總體看法，支付產(chǎn)業(yè)資訊平臺 PYMNTS 與網(wǎng)絡(luò)詐騙防范平臺 Riskified 進行了合作，隨機對美國 2153 名電商消費者展開了調(diào)查。

調(diào)查結(jié)果顯示，有 23% 的美國受訪者表明個人數(shù)據(jù)泄露是自己在購物時的最大擔(dān)憂，還有 21% 的受訪者最擔(dān)心在網(wǎng)上被人騙取錢財。

值得一提的是，在皮尤研究中心（Pew Research Center）公布的一份調(diào)查報告中，網(wǎng)絡(luò)信息被竊取的現(xiàn)象正呈現(xiàn)逐年上升之勢。

這份問卷調(diào)查是今年1月開始收集的，有 1002 位美國網(wǎng)民參與回答。其中，18% 的受訪者表示SSN、信用卡信息，以及銀行賬戶信息等個人重要信息都曾被攻擊者惡意盜用，而去年七月份，這一比例僅僅是11%。 此外，還有 21% 的成年網(wǎng)民表示其郵箱或社交媒體賬號經(jīng)常會在未經(jīng)授權(quán)情況下被攻擊者登錄，這一比例與去年7月的調(diào)查結(jié)果吻合。

有意思的是，不同年齡層次的消費者信息被盜的比例也有顯著差別，18至29歲以及50至64歲的網(wǎng)民是去年下半年受害比例增長最快的兩組人群。其中18至29歲人群中出現(xiàn)信息被盜的情況相較于去年下半年，更是增長了超過一倍。

社交媒體成為網(wǎng)絡(luò)攻擊重災(zāi)區(qū)

消費者泄露數(shù)據(jù)的數(shù)據(jù)中，社交媒體賬戶信息占據(jù)了很大一部分，因此近幾年被攻擊者“接管”的社交媒體賬戶數(shù)量同比飆升了 1000%，其中一半（51%）的受害者在被入侵后損失了個人資金。

據(jù)悉，最常見的是 Instagram 賬戶被劫持（約85%），四分之一（25%）的用戶指出 Facebook 也遭受入侵。

值得一提的是，當(dāng)前受害者的整體損失相對較少，金額大多數(shù)都屬于500美元以下 ，但是損失超過1萬美元的受害者也占總數(shù)的近三分之一（30%），相比2020年的9%，猛烈增長。

目前大多數(shù)（79%）受訪者表示，已經(jīng)改變了自己的習(xí)慣，例如在用報告上設(shè)置安全或信用凍結(jié)，定期檢查信用報告，在移動設(shè)備上設(shè)置PIN/密碼，使用身份監(jiān)控服務(wù)，以及粉碎文件，以盡量減少未來面臨的安全風(fēng)險，

企業(yè)也是網(wǎng)絡(luò)犯罪分子眼中的“香餑餑”

網(wǎng)絡(luò)犯罪分子盯上的不僅僅是用戶，還有很多是企業(yè)組織。根據(jù) RiskIQ 發(fā)布《2021年互聯(lián)網(wǎng)犯罪報告》顯示，網(wǎng)絡(luò)犯罪導(dǎo)致企業(yè)每分鐘損失179萬美元。

研究報告中分析了互聯(lián)網(wǎng)上惡意活動的數(shù)量，揭示了過去一年網(wǎng)絡(luò)攻擊的規(guī)模和帶來的損失，發(fā)現(xiàn)企業(yè)組織每分鐘遭受 648 次網(wǎng)絡(luò)威脅。

此外，研究人員還計算出了網(wǎng)絡(luò)攻擊的平均成本約為每分鐘 7.2 美元，而總體預(yù)測的網(wǎng)絡(luò)安全支出為每分鐘 280060 美元。

《2021年互聯(lián)網(wǎng)犯罪報告》統(tǒng)計了包括電子商務(wù)在內(nèi)的多個行業(yè)，雖然電子商務(wù)行業(yè)的銷售額達到創(chuàng)紀(jì)錄的 8611 億美元，但它每分鐘因在線支付欺詐損失 38052 美元。報告同時還提及了醫(yī)療保健行業(yè)，平均每分鐘需要花費 13 美元來修補數(shù)字安全漏洞。

2021 Evil Internet Minute 的其他發(fā)現(xiàn)包括：

• 每分鐘因網(wǎng)絡(luò)安全事件而損失：1797945 美元
• 每分鐘補救漏洞的平均成本：7.2 美元
• 每分鐘用于可預(yù)測的網(wǎng)絡(luò)安全支出：280060 美元
• 每分鐘因在線支付欺詐造成的電子商務(wù)損失：38052 美元
• 每分鐘醫(yī)療保健行業(yè)補救漏洞的平均成本：13.3 美元
• 每分鐘因加密貨幣詐騙而損失：3615 美元
• 每分鐘記錄受損泄露：525600個
• 每分鐘受勒索軟件侵害的企業(yè)數(shù)量：6 個

除去上述以每分鐘為節(jié)點的安全隱患，報告中還統(tǒng)計了平均每31分鐘就可檢測到一個Magecart主機，每1.7分鐘就有一個易受攻擊的Microsoft Exchange服務(wù)器被修補，以及每5分鐘就有一個惡意移動應(yīng)用程序被屏蔽等等。 網(wǎng)絡(luò)犯罪分子的動機不單純包括金錢收益，部分組織更是帶有強烈的政治動機，甚至間諜活動。