2023 年数据泄露有望创下新纪录

身份盗窃资源中心 (ITRC) 的一份新报告宣布：数据泄露从第二季度开始，到今年年底，这一数字有望创下历史新高。

这个全国公认的非营利组织旨在支持身份犯罪受害者，追踪了 951 起泄露事件并发现了 1,393 个数据事件。 与上一季度相比增加了 114%，上一季度发生了 445 起泄露事件，是 ITRC 单季度追踪到的最多违规事件。

虽然这个消息读起来令人不快，但并不令人感到意外。 您只需看看我们的数据泄露清单仅从 2022 年和 2023 年来看，这一趋势在一段时间内是如何呈上升趋势的。

似乎无论企业属于哪个行业或规模，没有人可以免受以下风险：可能损失数百万美元赔偿损失。

违规受害者数量增加了 153%

早在 2021 年，ITRC 追踪到的一年内数据泄露数量就达到了创纪录的 1,862 起。 从它们出现的速度来看，最新数字为 1,393，这意味着我们即将超越这一历史最高点。

这在“现实世界”中意味着什么？ 今年上半年受害者人数增加了153%，从6200万猛增至1.57亿。 这可能包括从社交媒体帐户被黑客入侵到银行信息被泄露的任何情况。

就公司本身而言，T-Mobile 的受害者最多（3700 万人），而 PeopleConnect 则是受害者最多的公司。 Inc以20m紧随其后。

身份盗窃资源中心总裁兼首席执行官伊娃·贝拉斯克斯 (Eva Velasquez) 称这些数字是“历史性的”。

“2023 年第二季度和上半年的数据泄露事件具有历史意义。 自 2005 年开始跟踪数据泄露以来，只有 2017 年、2021 年和 2022 年全年的数据事件数量超过了 2023 年前六个月记录的数据事件数量。” – 伊娃·委拉斯开兹

医疗保健行业受创最严重

尽管所有行业都报告了大量数据泄露事件，但医疗保健行业以 379 起数据泄露事件名列第一。金融服务公司紧随其后，共发生 241 起数据泄露事件。

那个报告还发现网络钓鱼和勒索软件是网络攻击的主要方法。 恶意软件攻击也有所增加，这次比去年同期增加了 89%。 考虑到最近的消息美国海军的Phisher团队不幸的是，恶意软件的增加并不令人震惊。

用户可以做什么来最大限度地降低风险？

该报告发现，虽然大多数人都是数据泄露的受害者，但很少有人采取强有力的行动来保护自己，因为他们声称要保留自己的所有凭据太困难了。

有趣的是，ITRC 表明，没有向用户提供有关妥协根本原因的可操作信息的情况增加了 67%。 这是否是由于近乎持续不断的攻击、诈骗和违规行为而产生的轻微冷漠感？ 也许。 但这确实表明企业和个人应该采取网络安全掌握在自己手中。

ITRC 给出的安全建议是，通过使用双因素身份验证和付费防病毒软件，保持勤奋并保持良好的网络卫生。 根据 Velasquez 的说法，这将使“任何被盗或暴露的信息对身份犯罪分子来说不再那么有用”。