2023年美国数据泄露激增，泄露事件增加78%

根据身份盗窃资源中心(ITRC)的最新报告，与2022年相比，2023年美国报告的数据泄露数量增加了78%，达到3205起。

这些数据泄露的受害者人数达到353027892人。虽然这仍然是一个惊人的数字，但与2022年相比下降了16%。

ITRC表示，受害者数量逐年下降的总体趋势是因为有组织的身份犯罪分子现在专注于特定信息和与身份相关的欺诈和诈骗，而不是大规模攻击。

总体而言，ITRC的《2023年年度数据泄露报告》发现，2023年，近11%的上市公司遭到入侵。上市公司在47%的通知中隐瞒了有关攻击的信息，而其他组织的这一比例为46%。

与2022年相比，医疗保健、金融服务和交通运输领域的数据泄露数量增加了一倍多。虽然在过去五年中，医疗保健行业报告的数据泄露数量领先于所有行业，但公用事业公司在2023年的受害者估计数量上领先。

供应链攻击继续影响更多的组织和受害者。自2018年以来，受影响的组织数量激增了2600多个百分点。受害者的估计人数也上升了1400个百分点。

ITRC首席执行官Eva Valasquez在报告中发表的一封信中表示:“2023年数据泄露的规模是压倒性的。从过去的最高纪录到2023年的增加量比2005年到2020年(2017年除外)的年活动数量还要多。”

大多数数据泄露都与网络攻击有关。报告发现，与网络钓鱼相关的攻击和勒索软件攻击略有下降，而恶意软件和零日攻击与前几年相比大幅上升。

根据ITRC的报告，没有具体信息的数据泄露通知数量同比几乎翻了一番。随着供应链攻击目标组织的增长，这一点尤为重要。2023年，超过1400份公开违规通知不包含有关攻击媒介的信息，而2022年为716份。

ITRC指出，数据泄露通知法存在缺陷。丢失数据的组织与通知受害者的组织之间存在着巨大的差距。

ITRC建议在三个方面采取行动，以帮助降低数据泄露对个人和企业受害者的发生率和影响。分别是统一的数据泄露通知法:ITRC认为，通过采用统一的规定，各州数据泄露法和联邦机构法规可能对受害者更有帮助。数字证书和面部比对系统:扩大使用面部验证和数字证书对于减少涉及使用被盗个人信息的身份犯罪数量至关重要。以及改进供应商尽职调查:了解供应商所代表的风险是必要的，包括了解组织的违规历史。

《2023年年度数据泄露报告》包含有关ITRC新推出的企业数据泄露警报(BA4B)服务的信息，该服务可帮助组织验证供应商是否达到或超过公司的网络安全政策和绩效。ITRC的BA4B服务确认供应商以前的数据泄露，并在供应商成为未来数据泄露的主体时发出警报。