根據身份盜竊資源中心 (ITRC) 的最新報告,與 2022 年相比,2023 年美國報告的資料洩露數量增加了 78%,達到 3,205 起。
這些資料洩露的受害者人數達到353027892。 雖然這仍然是乙個驚人的數字,但與 2022 年相比下降了 16%。
ITRC表示,受害者人數逐年下降的總體趨勢是因為有組織的身份犯罪分子現在專注於特定資訊和與身份相關的欺詐和詐騙,而不是大規模攻擊。
總體而言,ITRC 的 2023 年年度資料洩露報告發現,近 11% 的上市公司在 2023 年遭到入侵。 上市公司在47%的通知中隱瞞了有關攻擊的資訊,而其他組織的這一比例為46%。
與 2022 年相比,醫療保健、金融服務和交通領域的資料洩露數量增加了一倍多。 雖然在過去五年中,醫療保健行業在報告的資料洩露數量方面領先於所有行業,但公用事業在 2023 年的估計受害者人數方面處於領先地位。
*連鎖攻擊繼續影響更多的組織和受害者。 自 2018 年以來,受影響的組織數量激增了 2,600 多個百分點。 估計的受害者人數也增加了1,400個百分點。
ITRC首席執行官Eva Valasquez在報告中發表的一封信中說:“2023年資料洩露的規模是壓倒性的。 從過去的記錄到2023年的增長超過了2005年至2020年的年度活動數量(2017年除外)。 ”
大多數資料洩露都與網路攻擊有關。 該報告發現,與網路釣魚相關的攻擊和勒索軟體攻擊略有下降,而惡意軟體和零日攻擊與前幾年相比顯著增加。
根據ITRC的報告,沒有具體資訊的資料洩露通知數量同比增加了近一倍。 隨著**鏈攻擊所針對的組織不斷壯大,這一點尤為重要。 2023 年,超過 1,400 份公開違規通知不包含有關攻擊媒介的資訊,而 2022 年為 716 份。
ITRC指出,資料洩露通知法存在缺陷。 丟失資料的組織與通知受害者的組織之間存在巨大差距。
ITRC建議採取三個行動領域,以幫助減少資料洩露事件的發生率和對個人和企業受害者的影響。 統一的資料洩露通知法:ITRC認為,通過採用統一的規定,州資料洩露法和聯邦機構法規可能對受害者更有幫助。 數字證書和面部比對系統:擴大面部驗證和數字證書的使用對於減少涉及使用被盜個人資訊的身份犯罪數量至關重要。 以及改進業務盡職調查:有必要了解業務所代表的風險,包括了解組織的違規歷史。
2023 年年度資料洩露報告包含有關 ITRC 新的企業資料洩露警報 (BA4B) 服務的資訊,該服務可幫助組織驗證供應商是否達到或超過公司的網路安全政策和績效。 ITRC 的 BA4B 服務可確認以前的資料洩露,並在企業成為未來資料洩露的物件時提醒您。