扫码关注我们
2022年数据泄露事件的受害者将减少

身份盗窃资源中心(ITRC)的数据显示,数据泄露的受害者人数已从去年的创纪录高位回落。 ITRC 是一家总部位于美国的非营利组织,提供身份犯罪方面的建议。


根据 H12022数据泄漏分析报告,2021年有1862起公开报告的泄漏事件,上半年有851起。今年,H1违规事件降至817起。


更重要的是,与2021年上半年相比,受害者人数下降了约45% 。研究人员表示,这部分是由于黑客犯罪分子远离个人的开关。相反,他们通过包括供应链攻击和商业电子邮件泄露在内的媒介瞄准企业。犯罪集团似乎把重点放在公司、政府机构和机构上。


ITRC 的数据显示,今年到目前为止,多达87% 的数据泄露是由网络攻击造成的。网络钓鱼是妥协的主要原因。今年第二季度,有30个漏洞,受害者超过1000万,这些漏洞都是由系统和人为错误造成的。报告将10个漏洞归咎于配置不当的防火墙,9个归咎于“通信”,6个归咎于配置云安全失败。


自2018年以来,研究人员首次发现勒索软件事件有所减少。可能的解释包括乌克兰战争和“网络罪犯所青睐的加密货币的崩溃”今年第一季度到第二季度,勒索软件攻击下降了20% 。


今年第二季度,网络钓鱼、诈骗和商业邮件泄露(BEC)共造成107起入侵事件,其中55起和22起是恶意软件造成的。这些事件总共造成了1770万人死亡。


ITRC 警告说,原始数据可能无法提供受到网络攻击影响的人数的完整情况。多达40% 的数据破坏通知没有说明诸如攻击向量或受害者计数之类的信息。根据 ITRC 的说法,受害者的总数可能更高,总数可能会随着“少数几个大的违规行为或一系列小的违规行为”而改变。