2025年上半年数据泄露事件未见放缓迹象

2025年上半年受害者通知数量(165745452份)仅为2024年年中时所发通知数量的12%，这一减少部分归因于2025年受少数大规模数据泄露事件影响的人数较2024年有所减少。网络攻击是窃取个人信息的数据泄露事件的主要原因(报告1348起，导致114582621份受害者通知发出)。

未说明攻击根本原因的数据泄露通知数量占比从2024年上半年的65%跃升至2025年前六个月的69%，这一数据泄露趋势已持续近五年。

金融服务和医疗保健行业仍是受攻击最严重的领域，分别发生387起和283起数据泄露事件，尽管金融服务行业的数据泄露事件数量较2024年上半年略有下降，但医疗保健行业的泄露事件有所增加。

身份盗窃资源中心总裁詹姆斯·E·李(James E. Lee)表示：“今年上半年，我们看到2024年的趋势仍在延续，某些情况下甚至有所加剧，其中一些趋势令人担忧，比如超过三分之二的数据泄露事件原因不透明。”

“我们还发现，信息被重复利用的情况有所显现，”李继续说道，“这对企业来说是一个严重风险，因为许多数据都是登录名和密码，但这也意味着个人需要采取措施保护自己免受身份欺诈和诈骗。”

先前泄露的数据

事实证明，供应链攻击已成为一个重大且日益严重的威胁。今年上半年，已报告79起此类泄露事件，影响690个实体，泄露78320240人的数据，这凸显了第三方供应商的单一漏洞可能对众多企业及其客户产生的连锁反应。

2025年更广泛的网络安全形势以AI驱动的网络钓鱼攻击持续增加为特征，这些攻击更为复杂，更难检测。

此外，将重新打包和再流通的个人信息(先前泄露的数据，PCD)引入风险环境，对那些易受窃取的登录名和密码攻击的组织构成了重大新威胁，这些攻击旨在获取关键任务系统的访问权限以实施勒索攻击和/或数据窃取。最近发现的一个不安全的云环境，其中包含超过160亿个登录名和密码，这些信息被聚合到单个数据库中，就是PCD的一个例子。

PCD不会给个人带来更高的风险，但会持续带来各种身份犯罪风险，包括欺诈和诈骗。

2025年上半年，ITRC追踪到的实体攻击事件(34起)已超过2024年全年(33起)。尽管绝对数量较小，但这一数据泄露趋势仍值得关注。

企业网D1net(www.d1net.com)：

国内头部to B IT门户，旗下运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)。

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利。