【前言】在2021年创下了有记录以来数据泄露最多的记录,黑客们没有花任何时间来喘口气。

本文来自Nasdaq ,原题为“Data Breaches Continue to Skyrocket in 2022 ”,作者Chris Morris,经朋湖网作者黎燕编译整理,供业内参考。

在2021年创下了有记录以来数据泄露最多的记录,黑客们没有花任何时间来喘口气。

根据身份盗窃资源中心(ITRC)的数据,2022年第一季度的数据泄露事件比一年前增长了14%,这是第一季度第三年连续增长。

“传统上,Q1是每年报告的数据泄露数量最少的,”身份盗窃资源中心总裁兼首席执行官Eva Velasquez说。“第一季度的违规事件数量比去年同期增长了两位数,这是数据泄露将在2022年继续上升的另一个指标。

在2021年底发生的一系列高度复杂网络攻击之后,早期的违规行为激增。ITRC敦促企业和消费者实践“良好的网络卫生”,以减少黑客能够捕获的个人信息量。

在1月至3月期间,有404起公开报告的数据泄露事件。网络钓鱼和勒索软件攻击再次成为最常见的入侵类型。医疗保健、金融服务、制造业和公用事业以及专业服务部门在此期间的妥协程度最高。ITRC指出的一个令人不安的趋势是,对数据泄露的报告充其量仍然不一致。在第一季度的367起网络攻击中(其余的是文件或设备盗窃或电子邮件/信件通信),其中154起不包括违规原因。因此,“未知”再次成为最大的类别。

ITRC此前曾表示,缺乏可操作的信息会阻止消费者采取适当的行动来防止自己。去年,没有揭示该损害根本原因的数据泄露通知数量比2020年增加了190%。

积极的一面:

对消费者和企业来说,好消息是,尽管第一季度的违规数量明显增加,但与去年同期相比,受害者数量下降了50%,与2021年第四季度相比下降了41%。总共有2080万人受到第一季度数据泄露的影响。

虽然这些数字同比更高,但明显低于第四季度,下降了近30%。这一数字也低于2021年第二季度和第三季度。

勒索软件和网络钓鱼计划是网络犯罪分子最受欢迎的攻击,因为与出售消费者个人信息相比,它们对黑客来说更容易赚钱。这些攻击通常也需要更少的努力,并且可以自动化。

一般来说,黑客在探索弱点时会寻找阻力最小的路径。他们是机会主义者,他们寻找尚未将系统更新到最新补丁的系统。网络安全公司Sophos最近的一项调查发现,66%的组织在2021年受到勒索软件攻击,高于2020年的37%。在数据加密的组织中,平均支付的赎金增加了近五倍,达到812,360美元。支付100万美元或更多赎金的组织数量增加了两倍。

当黑客控制系统时,他们经常试图迫使公司付费解锁这些系统多年。多年来,大多数企业都学会了备份他们的信息,他们将恢复并继续前进,然而,在最近的过去,黑客已经改变了方法,并威胁要公开发布这些信息。由于受影响的公司不知道究竟获取了哪些信息,因此他们被迫与窃贼接触。