数据泄露的现状与危害

关键要点

犹他州机动车辆管理局的员工展示了手机上的数字驾照样本。（摄影：George Frey/Getty Images）

最近发布的一项研究分析了2021年7月至2022年7月的前100起数据泄露事件，结果显示黑客在42.7%的情况下攻击个人可识别信息（PII）。

在网络犯罪分子可以窃取的所有类型数据中，包括信用卡信息、密码、源代码等，Imperva研究的作者指出，
的，因为犯罪分子能够
，进而进行更难以防范的欺诈或完全的身份盗窃。

在这项
中，Imperva查看了来自网络的公开来源、泄露报告、黑客论坛、被盗数据库转储的分析以及Imperva自身的蜜罐信息。

研究发现，黑客造成了27.1%的数据泄露。但Imperva的研究人员表示，让他们感触最深的是两种根本原因——不安全的数据库和社交工程，分别占14.6%。他们表示，这些原因相对容易应对：“公开开放的服务增加了数据泄露的风险，但在大多数情况下，这并不是安全实践的失败，而是完全缺乏安全姿态的表现。”

勒索软件成为数据泄露的第四大原因，占10.4%，而第三方则造成了7.2%的数据泄露。

在此次分析中，财务、专业服务、医疗和公共管理是记录到最多数据泄露的四个行业。

在当前数字时代，保护个人信息和企业数据安全显得尤为重要。各行业应加强安全措施，以降低数据泄露的风险。