[调研]个人信息泄露急剧减少 俄罗斯除外
根据VPN提供商Surfshark的统计,随着公司和政府持续投入网络安全建设,去年受个人数据泄露影响的人数下降了95%。然而,由于俄乌冲突,黑客报复性攻击俄罗斯,致俄罗斯的个人数据泄露事件持续增加。
一年来,数据泄露事件大幅减少
受数据泄露影响的用户数量
(2021年第一季度~2022年第一季度)
Surfshark的分析显示,2021年第一季度,近5亿人遭遇数据泄露,所泄个人数据包括密码、信用卡信息和电子邮件地址等。而在最近一个季度,个人数据遭到泄露的人数仅为1820万。
2月份香港海逸酒店遭遇的网络攻击算是近期发生的重大数据泄露事件之一,造成120万宾客个人数据泄露。
今年第一季度,受个人数据泄露事件影响的英国居民人数下降了30%,降至略低于30万人。同期美国居民遭遇数据泄露的人数减少了47%,为250万人。
俄罗斯个人数据泄露事件持续增加
然而,在俄罗斯,受个人数据泄露事件影响的人数增长了11%,上升至360万人。
网络安全初创公司Cato Networks安全策略高级总监Etay Maor解释道:“这种上升反映出随俄乌冲突而至的报复性攻击。随着Anonymous和勒索软件团伙等不同团体、个人和政府实体纷纷盯上俄罗斯企业和机构,俄罗斯人民遭遇更多数据泄露毫不令人意外。”
俄罗斯是2022年第一季度遭遇攻击最多的国家
2021年第四季度和2022年第一季度,各国家/地区受数据泄露事件影响的用户数量(排名前20位的国家/地区)
安全情报公司Advintel研究主管Yelisey Boguslavskiy表示,尽管与战争有关,但大部分数据泄露并没有什么重大战略意义。
他解释道:“这些数据泄露事件当中,大部分都没有得到俄罗斯当局的证实或否认,数据本身并不是特别有价值,而且有些数据用俄语开源情报(OSINT)引擎就能找到。不过,数据泄露事件的数量推升了俄罗斯在凭证暴露规模上的统计数据。”
与之相反,乌克兰受个人数据泄露事件影响的人数下降了67%,仅略高于20万人。Boguslavskiy认为,这表明俄罗斯黑客正转向更具战略性的攻击。
“针对乌克兰的网络攻击旨在破坏关键基础设施和造成数据拒绝,而不是为了暴露凭证或电子邮件。这些攻击比简单的个人数据泄露更先进,也更具破坏性。但是,由于没有表现出凭证暴露的特征,这些攻击在所观察到的趋势中并未反映出来。”
为什么个人数据泄露事件呈下降趋势?
商业情报公司GlobalData首席分析师Amy DeCarlo表示,受数据泄露影响的人数下降反映了政府和企业对网络安全的投入。“上两个季度,很多国家和地区更为有效地做好了防御准备。网络安全成为了一项重要的投资重点。”
GlobalData网络安全首席分析师Rajesh Muru补充道,地缘政治领导人和全球企业也将网络安全列为了优先考虑事项。
他表示:“英国和西方机构的反击是加强乌克兰和美国网络安全的关键点和资源。微软等公司阻止或关停已知黑客国家队使用的攻击源域也能发挥作用。”
参考阅读