最近一項對2023年全年數據泄露情況的調查顯示,全年共有2998億個賬戶被泄露。雖然這一數字高得驚人,但與2022年的3667億個被盜賬戶相比,足足減少18%。盡管在全球范圍內出現下降,但美國的情況卻在惡化,外泄數量增加兩倍,成為全球最頻繁成為攻擊目標的國傢。
全球數據泄露統計報告來自Surfshark,它將每個用於註冊在線服務的泄露電子郵件地址都算作一個獨立的用戶賬戶。
除外泄數量去年下降 18% 之外,最大的收獲是,在近 3 億外泄用戶中,有三分之一來自美國。
歐洲同樣是受外泄影響最嚴重的地區--去年被外泄的賬戶中有 39% 是歐洲賬戶。
俄羅斯是漏洞密度最高的國傢,漏洞密度是用一個國傢的漏洞總數除以該國人口計算得出的,表示有人成為受害者的可能性。根據這一指標,美國位居第二,每千名居民中有 285 個賬戶遭到入侵。
Surfshark 還整理 2023 年最大的泄密事件。8 月份報告的 LinkedIn 事件規模最大,有 1140 萬封電子郵件被泄露。其次是俄羅斯的服務,Duolingo 的漏洞影響 260 萬封郵件,排在第六位。
另一個組織--身份盜竊資源中心(ITRC)--也發佈一份類似的報告,但隻關註美國。報告指出,2023 年,外泄事件總數同比增長 43%,但受害者總數卻下降 16%。
ITRC指出,T-Mobile 泄露事件是規模最大的一起,有 3700 萬受害者受到影響,而醫療保健則是目標最多的行業。這與 Omdia 一月份的報告相吻合,該報告顯示去年醫療保健行業遭受的網絡攻擊比其他任何行業都要多。
至於具體的攻擊載體,網絡攻擊最受歡迎,其次是系統和人為錯誤、物理攻擊和供應鏈攻擊。