提前打破纪录 美国今年已发生2116起数据泄露

2021年的1862起，2022年的1802起，根据身份盗窃资源中心（ITRC）的统计数据显示，今年，美国将再次创下年度数据泄露纪录，在2023年的前三季度当中，已经至少发生了2116起数据泄露事件，也就是说，未来三个月这一纪录还将不断刷新。

数据显示第三季度共发生了733起数据泄露事件，网络攻击是导致数据泄露的最常见原因，其中网络钓鱼攻击是最常见的攻击媒介，其次是零日漏洞、勒索软件和恶意软件。

ITRC表示，零日漏洞攻击尤其呈上升趋势，与2022年全年相比，2023年前三个季度的攻击数量增长了1620%。之所以今年的数据泄露事件如此之多，主要归咎于MOVEit软件漏洞问题，ITRC强调，在第三季度的十大攻击中，有四个是由MOVEit漏洞造成的。

MOVEit漏洞也凸显了供应链安全问题将是未来主要威胁，第三季度，已经有1321家组织报告了由第三方攻击造成的数据泄露事件，其中绝大多数都与MOVEit漏洞相关。

从积极的方面来看，ITRC估计2023年发生的数据泄露事件将影响2.34亿人，这远低于去年的4.25亿人。主要原因在于2022年Twitter数据泄露事件影响超过2亿人。

另外，组织在披露攻击细节方面的意愿上有所提升，2022年，只有34%的组织会披露攻击细节，包括数据泄露的身份信息风险等，今年，这一比例提升到了47%。

但总体而言，这仍是一个持续性担忧的问题，或需要提升的地方，因为大量隐性的数据泄露可能会让更多的民众陷入危险之中。组织一则不披露细节主要是因为监管问题，以及会涉及的数据泄露产生的诉讼问题。

ITRC在去年就指出，数字时代可能需要一部“违规通知法”，这将有利于帮助企业或个人做出更加明智的决策。