個人信息泄露急劇減少 俄羅斯除外

根據VPN提供商Surfshark的統計，隨著公司和政府持續投入網絡安全建設，去年受個人數據泄露影響的人數下降了95%。然而，由于俄烏沖突，黑客報復性攻擊俄羅斯，致俄羅斯的個人數據泄露事件持續增加。

一年來，數據泄露事件大幅減少

受數據泄露影響的用戶數量

（2021年第一季度~2022年第一季度）

Surfshark的分析顯示，2021年第一季度，近5億人遭遇數據泄露，所泄個人數據包括密碼、信用卡信息和電子郵件地址等。而在最近一個季度，個人數據遭到泄露的人數僅為1820萬。

2月份香港海逸酒店遭遇的網絡攻擊算是近期發生的重大數據泄露事件之一，造成120萬賓客個人數據泄露。

今年第一季度，受個人數據泄露事件影響的英國居民人數下降了30%，降至略低于30萬人。同期美國居民遭遇數據泄露的人數減少了47%，為250萬人。

俄羅斯個人數據泄露事件持續增加

然而，在俄羅斯，受個人數據泄露事件影響的人數增長了11%，上升至360萬人。

網絡安全初創公司Cato Networks安全策略高級總監Etay Maor解釋道：“這種上升反映出隨俄烏沖突而至的報復性攻擊。隨著Anonymous和勒索軟件團伙等不同團體、個人和政府實體紛紛盯上俄羅斯企業和機構，俄羅斯人民遭遇更多數據泄露毫不令人意外。”

俄羅斯是2022年第一季度遭遇攻擊最多的國家

2021年第四季度和2022年第一季度，各國家/地區受數據泄露事件影響的用戶數量（排名前20位的國家/地區）

安全情報公司Advintel研究主管Yelisey Boguslavskiy表示，盡管與戰爭有關，但大部分數據泄露并沒有什么重大戰略意義。

他解釋道：“這些數據泄露事件當中，大部分都沒有得到俄羅斯當局的證實或否認，數據本身并不是特別有價值，而且有些數據用俄語開源情報（OSINT）引擎就能找到。不過，數據泄露事件的數量推升了俄羅斯在憑證暴露規模上的統計數據。”

與之相反，烏克蘭受個人數據泄露事件影響的人數下降了67%，僅略高于20萬人。Boguslavskiy認為，這表明俄羅斯黑客正轉向更具戰略性的攻擊。

“針對烏克蘭的網絡攻擊旨在破壞關鍵基礎設施和造成數據拒絕，而不是為了暴露憑證或電子郵件。這些攻擊比簡單的個人數據泄露更先進，也更具破壞性。但是，由于沒有表現出憑證暴露的特征，這些攻擊在所觀察到的趨勢中并未反映出來。”

為什么個人數據泄露事件呈下降趨勢？

商業情報公司GlobalData首席分析師Amy DeCarlo表示，受數據泄露影響的人數下降反映了政府和企業對網絡安全的投入。“上兩個季度，很多國家和地區更為有效地做好了防御準備。網絡安全成為了一項重要的投資重點。”

GlobalData網絡安全首席分析師Rajesh Muru補充道，地緣政治領導人和全球企業也將網絡安全列為了優先考慮事項。

他表示：“英國和西方機構的反擊是加強烏克蘭和美國網絡安全的關鍵點和資源。微軟等公司阻止或關停已知黑客國家隊使用的攻擊源域也能發揮作用。”