2023年数据泄露报告概述

关键要点

尽管受到数据泄露影响的个人数量在2023年减少了16，但数据泄露事件数量却激增了78。数据泄露的动因包括供应链攻击增加和立法系统失灵。医疗、金融服务和交通行业的泄露事件数量大幅上升，特别是医疗行业。预计2024年的攻击将更加复杂，尤其是利用生成型人工智能平台的网络钓鱼和身份欺诈。

根据身份盗窃资源中心ITRC发布的2023年数据泄露报告，2023年数据泄露影响的个人数量为353027892，泄露事件数量达到3205次，这相比于去年增长了78。虽然泄露事件数量激增，但受影响的个人数量却减少了16。这一数据之间的矛盾，反映了黑客将注意力转向特定类型的数据和身份相关的欺诈行为，而不再进行大规模的攻击。

根据ITRC的调查，在过去一年里，网络攻击事件仍是主要的攻击方式，共报告了2365起事件；而与网络钓鱼438起和勒索软件246起相关的攻击事件则有所略微下降。

资料来源 ITRC的2023年数据泄露报告

每年我们都被问到事件为何增加？和可以采取什么措施来保护数据免受泄露？ ITRC的首席执行官Eva Velasquez表示，“对于泄露事件的增减，没有单一原因，同样也没有任何措施是绝对有效的。”

可能的原因

Velasquez指出，多个潜在因素可能导致报告的泄露事件逐年增加，并阻碍了防止这些事件的努力。她提到，供应链攻击的增加影响显著。“一次供应链攻击可以直接或间接影响数百家甚至数千家依赖相同供应商的企业，”她写道。

下载蚂蚁加速器

资料来源 ITRC的2023年数据泄露报告

她还对旨在警告消费者泄露事件的20年立法和监管系统表示批评，称这些系统“失效”。“更强的报告要求可以帮助警告其他易受攻击的企业，提醒它们面临类似攻击的风险，”她说。她还强调，在对供应商和数据保护问题上，需提高尽职调查的水平。

2023年数据泄露报告的见解

医疗、金融服务和交通成为报告中泄露事件数量增长超过2022年的前三个行业，其中医疗行业报告的泄露事件最多。据估计，3700万的TMobile客户在2023年受到数据泄露影响，而泄露事件涉及Xfinity约3600万和PeopleConnect2000万也跻身前列。

资料来源 ITRC的2023年数据泄露报告

报告还指出，缺少具体信息的数据泄露通知数量几乎是上一年的两倍。2023年，超过1400份公开的泄露通知未包含关于攻击方式的信息，而2022年这一数字为716份。

2024年及未来的解决方案

报告指出，推动2024年泄露事件的因素将是更复杂的网络钓鱼攻击和其他类型的身份欺诈，这与生成型人工智能平台的滥用密切相关。改进的网络钓鱼诱饵和高效的AI驱动社会工程攻击将导致未来企业面临更多损失。

“国家级威胁行为者将在2024年引发新的身份犯罪，尤其是冒充和合成身份欺