Info Security 網(wǎng)站披露，身份盜竊資源中心 (ITRC) 的數(shù)據(jù)顯示，過(guò)去一年中，大約五分之二美國(guó)消費(fèi)者的個(gè)人信息被盜、泄露或?yàn)E用。

對(duì)于美國(guó)消費(fèi)者數(shù)據(jù)頻頻被盜現(xiàn)象，ITRC對(duì)1371名消費(fèi)者進(jìn)行詳細(xì)跟蹤調(diào)查，結(jié)果中出現(xiàn)了一種非常值得關(guān)注的現(xiàn)象，在受害者中有許多不止遭遇一次數(shù)據(jù)被盜或泄露事件，雖然重復(fù)受害者的數(shù)量在逐年下降，但仍有一半的“冤種”重蹈覆轍。

此外，針對(duì)受害者的復(fù)雜網(wǎng)絡(luò)攻擊數(shù)量也在逐年上升，比例從 2020 年的 35% 猛增到 2021 年的 55%。

消費(fèi)者數(shù)據(jù)泄漏會(huì)帶來(lái)許多社會(huì)問(wèn)題，例如，冒名辦理信用卡透支欠款、賬戶錢(qián)財(cái)丟失、垃圾電話等。

美國(guó)消費(fèi)者信息被竊取逐年上升

為更好了解美國(guó)消費(fèi)者對(duì)線上購(gòu)物體驗(yàn)以及電商賣(mài)家服務(wù)的總體看法，支付產(chǎn)業(yè)資訊平臺(tái) PYMNTS 與網(wǎng)絡(luò)詐騙防范平臺(tái) Riskified 進(jìn)行了合作，隨機(jī)對(duì)美國(guó) 2153 名電商消費(fèi)者展開(kāi)了調(diào)查。

調(diào)查結(jié)果顯示，有 23% 的美國(guó)受訪者表明個(gè)人數(shù)據(jù)泄露是自己在購(gòu)物時(shí)的最大擔(dān)憂，還有 21% 的受訪者最擔(dān)心在網(wǎng)上被人騙取錢(qián)財(cái)。

值得一提的是，在皮尤研究中心（Pew Research Center）公布的一份調(diào)查報(bào)告中，網(wǎng)絡(luò)信息被竊取的現(xiàn)象正呈現(xiàn)逐年上升之勢(shì)。

這份問(wèn)卷調(diào)查是今年1月開(kāi)始收集的，有 1002 位美國(guó)網(wǎng)民參與回答。其中，18% 的受訪者表示SSN、信用卡信息，以及銀行賬戶信息等個(gè)人重要信息都曾被攻擊者惡意盜用，而去年七月份，這一比例僅僅是11%。 此外，還有 21% 的成年網(wǎng)民表示其郵箱或社交媒體賬號(hào)經(jīng)常會(huì)在未經(jīng)授權(quán)情況下被攻擊者登錄，這一比例與去年7月的調(diào)查結(jié)果吻合。

有意思的是，不同年齡層次的消費(fèi)者信息被盜的比例也有顯著差別，18至29歲以及50至64歲的網(wǎng)民是去年下半年受害比例增長(zhǎng)最快的兩組人群。其中18至29歲人群中出現(xiàn)信息被盜的情況相較于去年下半年，更是增長(zhǎng)了超過(guò)一倍。

社交媒體成為網(wǎng)絡(luò)攻擊重災(zāi)區(qū)

消費(fèi)者泄露數(shù)據(jù)的數(shù)據(jù)中，社交媒體賬戶信息占據(jù)了很大一部分，因此近幾年被攻擊者“接管”的社交媒體賬戶數(shù)量同比飆升了 1000%，其中一半（51%）的受害者在被入侵后損失了個(gè)人資金。

據(jù)悉，最常見(jiàn)的是 Instagram 賬戶被劫持（約85%），四分之一（25%）的用戶指出 Facebook 也遭受入侵。

值得一提的是，當(dāng)前受害者的整體損失相對(duì)較少，金額大多數(shù)都屬于500美元以下 ，但是損失超過(guò)1萬(wàn)美元的受害者也占總數(shù)的近三分之一（30%），相比2020年的9%，猛烈增長(zhǎng)。

目前大多數(shù)（79%）受訪者表示，已經(jīng)改變了自己的習(xí)慣，例如在用報(bào)告上設(shè)置安全或信用凍結(jié)，定期檢查信用報(bào)告，在移動(dòng)設(shè)備上設(shè)置PIN/密碼，使用身份監(jiān)控服務(wù)，以及粉碎文件，以盡量減少未來(lái)面臨的安全風(fēng)險(xiǎn)，

企業(yè)也是網(wǎng)絡(luò)犯罪分子眼中的“香餑餑”

網(wǎng)絡(luò)犯罪分子盯上的不僅僅是用戶，還有很多是企業(yè)組織。根據(jù) RiskIQ 發(fā)布《2021年互聯(lián)網(wǎng)犯罪報(bào)告》顯示，網(wǎng)絡(luò)犯罪導(dǎo)致企業(yè)每分鐘損失179萬(wàn)美元。

研究報(bào)告中分析了互聯(lián)網(wǎng)上惡意活動(dòng)的數(shù)量，揭示了過(guò)去一年網(wǎng)絡(luò)攻擊的規(guī)模和帶來(lái)的損失，發(fā)現(xiàn)企業(yè)組織每分鐘遭受 648 次網(wǎng)絡(luò)威脅。

此外，研究人員還計(jì)算出了網(wǎng)絡(luò)攻擊的平均成本約為每分鐘 7.2 美元，而總體預(yù)測(cè)的網(wǎng)絡(luò)安全支出為每分鐘 280060 美元。

《2021年互聯(lián)網(wǎng)犯罪報(bào)告》統(tǒng)計(jì)了包括電子商務(wù)在內(nèi)的多個(gè)行業(yè)，雖然電子商務(wù)行業(yè)的銷售額達(dá)到創(chuàng)紀(jì)錄的 8611 億美元，但它每分鐘因在線支付欺詐損失 38052 美元。報(bào)告同時(shí)還提及了醫(yī)療保健行業(yè)，平均每分鐘需要花費(fèi) 13 美元來(lái)修補(bǔ)數(shù)字安全漏洞。

2021 Evil Internet Minute 的其他發(fā)現(xiàn)包括：

• 每分鐘因網(wǎng)絡(luò)安全事件而損失：1797945 美元
• 每分鐘補(bǔ)救漏洞的平均成本：7.2 美元
• 每分鐘用于可預(yù)測(cè)的網(wǎng)絡(luò)安全支出：280060 美元
• 每分鐘因在線支付欺詐造成的電子商務(wù)損失：38052 美元
• 每分鐘醫(yī)療保健行業(yè)補(bǔ)救漏洞的平均成本：13.3 美元
• 每分鐘因加密貨幣詐騙而損失：3615 美元
• 每分鐘記錄受損泄露：525600個(gè)
• 每分鐘受勒索軟件侵害的企業(yè)數(shù)量：6 個(gè)

除去上述以每分鐘為節(jié)點(diǎn)的安全隱患，報(bào)告中還統(tǒng)計(jì)了平均每31分鐘就可檢測(cè)到一個(gè)Magecart主機(jī)，每1.7分鐘就有一個(gè)易受攻擊的Microsoft Exchange服務(wù)器被修補(bǔ)，以及每5分鐘就有一個(gè)惡意移動(dòng)應(yīng)用程序被屏蔽等等。 網(wǎng)絡(luò)犯罪分子的動(dòng)機(jī)不單純包括金錢(qián)收益，部分組織更是帶有強(qiáng)烈的政治動(dòng)機(jī)，甚至間諜活動(dòng)。