数据泄露的现状与危害

关键要点

犹他州机动车辆管理局的员工展示了手机上的数字驾照样本。摄影：George Frey/Getty Images

最近发布的一项研究分析了2021年7月至2022年7月的前100起数据泄露事件，结果显示黑客在427的情况下攻击个人可识别信息PII。

在网络犯罪分子可以窃取的所有类型数据中，包括信用卡信息、密码、源代码等，Imperva研究的作者指出， PII是最有价值的，因为犯罪分子能够 在暗网上收集更多的PII，进而进行更难以防范的欺诈或完全的身份盗窃。

在这项 分析 中，Imperva查看了来自网络的公开来源、泄露报告、黑客论坛、被盗数据库转储的分析以及Imperva自身的蜜罐信息。

研究发现，黑客造成了271的数据泄露。但Imperva的研究人员表示，让他们感触最深的是两种根本原因不安全的数据库和社交工程，分别占146。他们表示，这些原因相对容易应对：“公开开放的服务增加了数据泄露的风险，但在大多数情况下，这并不是安全实践的失败，而是完全缺乏安全姿态的表现。”

勒索软件成为数据泄露的第四大原因，占104，而第三方则造成了72的数据泄露。

在此次分析中，财务、专业服务、医疗和公共管理是记录到最多数据泄露的四个行业。

在当前数字时代，保护个人信息和企业数据安全显得尤为重要。各行业应加强安全措施，以降低数据泄露的风险。