根據身份盜竊資源中心 (ITRC) 的數據，在 2022 年第一季度，美國公開報告的數據泄露數量同比增長了兩位數。該非營利組織聲稱，這一增長是連續第三年第一季度的數字超過了 12個月前的記錄。

ITRC記錄的絕大多數 (92%) 數據泄露事件可追溯到網絡攻擊，其中網絡釣魚和勒索軟件是總體上排名前兩位的原因。

但是，報告方面仍然存在差距，因為有154份數據泄露事件沒有敘述根本原因，這使得“未知”成為 2022 年第一季度最大的攻擊媒介。與2021年全年相比，未知違規原因總數增加了40%，ITRC警告稱，這種缺乏透明度的事件報告對消費者和組織構成嚴重的風險。

在此期間，系統和人為錯誤占數據泄露的8%，而由物理攻擊(包括文檔或設備盜竊)導致的數據泄露僅僅只有3個。醫療保健、金融服務、制造和公用事業以及專業服務是2022年第一季度數據泄露最嚴重的行業。

ITRC 總裁兼首席執行官 Eva Velasquez 解釋說，之所以出現這樣的情況，是因為第一季度通常是一年中數據泄露數量最少的。他表示“第一季度的數據泄露事件比去年同期增加了兩位數，這是一個重要的指標，表明數據泄露在2021年創下歷史新高后將在2022年繼續上升。”

“目前，日益復雜的網絡攻擊事件長了身份欺詐的急劇增加，我們去年看到了數量驚人的數據泄露事件。對此，用戶唯一可以做的保護措施就是，提高個人網絡安全防范意識，并在上網時避免泄露更多的個人信息。”

參考來源：https://www.infosecurity-magazine.com/news/data-breach-disclosures-surge-14/