数据泄露现状：2022 年的损失与趋势

关键要点

• 2022 年美国的数据泄露事件仅比2021年的历史最高纪录少60起。
• 今年共报告了 1,802 起数据泄露事件，影响了约4.22亿人。
• 由于网络攻击，受害者数量比去年增加了约41.5%。
• 恶意软件相关的攻击事件显著减少，而供应链攻击的数量显著增加。
• 针对个体信息的新法律为受害者提供了更快的通知时间。

根据一家全国性的非营利组织的报告，支持身份犯罪受害者的机构指出，2022 年美国的数据泄露事件几乎达到了 2021 年创下的历史高点，仅少了 60 起。

根据发布的年度数据泄露报告，2022 年发生了 1,802起数据泄露事件，约影响了 4.22 亿人，主要由于网络攻击造成的。然而，ITRC首席执行官伊娃·韦拉斯克斯指出，包含受害者和攻击细节的公共数据泄露通知数量是过去五年来最低，自 2019 年以来下降了超过 50%。

“这些趋势的结果是数据的可靠性下降，这影响了个人、企业和政府官员在发生数据泄露后做出明智决策的能力，”韦拉斯克斯在报告中写道。

报告显示，尽管整体数据泄露事件与 2021 年持平，但受害者数量比前一年增加了近 41.5%，这与有关。

报告指出， 2022 年上半年数据泄露事件减少，原因是网络罪犯因俄乌战争而分心，但在下半年这一趋势发生了反转。

另一个趋势是，源自供应链攻击的数据泄露数量现在超过了与恶意软件相关的攻击，约占 40%。ITRC 的数据显示， 2022 年有 1,743个实体受到供应链攻击的影响，而仅有 70 个实体遭遇了基于恶意软件的攻击。

钓鱼攻击继续是导致 2022 年数据泄露的主要攻击手段，其次是勒索软件。

ITRC 在年度数据泄露报告中也提到一些好消息，突出了马里兰州的新法律，将在泄露后通知受害者的时间从 45 天缩短为 10天，还有宾夕法尼亚州扩大了的定义，将健康相关信息、用户名和电子邮件凭证纳入其中。

另外，值得注意的是，与2020年相比，2022年数据泄露和暴露在中的数量下降了75%。2020年有107个云数据库泄露了1.55亿人的个人身份信息，而2022年仅有27个不安全的云数据库导致了数据泄露或暴露，影响了约700万人。

2022 年受害者数量最多的前十起数据泄露事件：

排名 | 事件 | 受害者数量
—|—|—
1 | Twitter | 221,524,284
2 | Neopets | 69,000,000
3 | AT&T 数据 | 22,786,997
4 | Cash App Investing, LLC | 8,200,000
5 | Beetle Eye | 7,000,000
6 | Twitter | 5,485,636
7 | 收款绩效管理，LLC | 3,766,573
8 | Flexbooker | 3,756,794
9 | 眼睛护理领导者 | 3,372,880
10 | 先进的奥罗拉健康 | 3,000,000

这份报告