全球数据泄露数量下降18% 美国却增长了3倍

最近一项对2023年全年数据泄露情况的调查显示，全年共有2998亿个账户被泄露。虽然这一数字高得惊人，但与2022年的3667亿个被盗账户相比，足足减少了18%。尽管在全球范围内出现了下降，但美国的情况却在恶化，外泄数量增加了两倍，成为全球最频繁成为攻击目标的国家。

全球数据泄露统计报告来自Surfshark，它将每个用于注册在线服务的泄露电子邮件地址都算作一个独立的用户账户。

除了外泄数量去年下降了18%之外，最大的收获是，在近3亿外泄用户中，有三分之一来自美国。

美国的漏洞数量从3090万次增加到2023年的9670万次。与此同时，俄罗斯的外泄次数下降了27%，从1.077亿次下降到7840万次，从第一位下降到第二位。

欧洲同样是受外泄影响最严重的地区--去年被外泄的账户中有39%是欧洲账户。

俄罗斯是漏洞密度最高的国家，漏洞密度是用一个国家的漏洞总数除以该国人口计算得出的，表示有人成为受害者的可能性。根据这一指标，美国位居第二，每千名居民中有285个账户遭到入侵。

Surfshark还整理了2023年最大的泄密事件。8月份报告的LinkedIn事件规模最大，有1140万封电子邮件被泄露。其次是俄罗斯的服务，Duolingo的漏洞影响了260万封邮件，排在第六位。

另一个组织--身份盗窃资源中心（ITRC）--也发布了一份类似的报告，但只关注美国。报告指出，2023年，外泄事件总数同比增长了43%，但受害者总数却下降了16%。

ITRC指出，T-Mobile泄露事件是规模最大的一起，有3700万受害者受到影响，而医疗保健则是目标最多的行业。这与Omdia一月份的报告相吻合，该报告显示去年医疗保健行业遭受的网络攻击比其他任何行业都要多。

至于具体的攻击载体，网络攻击最受欢迎，其次是系统和人为错误、物理攻击和供应链攻击。