2021年，数据泄露事件增加了68%，创下新高，而且没有放缓的迹象

身份盗窃资源中心(ITRC)的年度报告倡导制定更有效的法律法规，以更好地保护身份欺诈受害者。根据该报告，2021年是具有里程碑意义的一年，数据泄露事件的数量创下了纪录.

ITRC recorded 1,2021年发生862起数据泄露事件, 比2020年上涨68%，比之前的高点1美元上涨23%,506. 尽管受影响的人数下降了5%，降至近2.94亿人, 涉及敏感个人信息丢失的事件数量(例如.g.(社会安全号码)略有增加.

“回顾2021年，我们可能会认为这一年我们从身份盗窃时代进入了身份欺诈时代,” Eva Velasquez, ITRC主席兼首席执行官, said. “2021年的违规数量令人担忧. 许多网络攻击都非常复杂, 需要积极的防御来防止它们. 如果这些防御失败了, 我们经常看到消费者保护自己免受身份欺诈的透明度不够. 没有理由相信数据泄露的水平会在2022年突然下降.”

导致数据泄露的事件类型在不断发展, 与勒索软件相关的数据泄露在2020年和2021年同比翻了一番. 勒索软件一度被认为是数据加密事件，而不是数据丢失事件, 但ITRC预测到了这一点, 以目前的增长速度, 到2022年，勒索软件将超过网络钓鱼，成为导致数据泄露的首要原因.

根据报告, 针对供应商或销售商的攻击在2021年有所增加，从2020年的69起增加到93起. 排在2021年供应链事件榜首的是Blackbaud勒索软件攻击. This attack, 发生在2020年，影响了480家实体, 影响了另外122个实体，超过254个,到2021年将有1000人.

恶意网络攻击是最常见的数据泄露的根本原因，并负责1,613个漏洞或暴露. 这些攻击包括网络钓鱼, smishing, 商务邮件泄露(BEC), ransomware, malware, 零日攻击, 凭据填料, 以及其他攻击方法. 根据ITRC的数据，人为和系统错误仍然是一个问题，在2021年造成了179起事故.

然而，大量收集个人身份信息似乎并不是网络罪犯的主要目标, 个人仍然发现自己处于网络犯罪团伙和目标之间的交火中. 消费者信息现在经常成为通过社会工程或窃取凭证进入组织的途径.

Unfortunately, ITRC发现，在收到数据泄露通知后，只有不到5%的受影响个人完全保护了他们的个人数据. 这可能不完全是消费者的错. 根据ITRC, 违约通知的透明度和及时性有所下降, 而且个人往往不知道如何减少个人数据泄露的影响.

“我们目前的法律, regulatory, 州和联邦政府层面的政策框架没有充分解决数据泄露给个人带来的日益增长和不断演变的威胁, 组织和社会作为一个整体,” Velasquez said. “点名指责经历过数据泄露的组织并不是国际红十字会的宗旨或职责所在, 但我们确实提倡解决这些问题.”

©2022 Zywave, Inc. 版权所有.