根据身份盗窃资源中心 (ITRC) 的数据，在 2022 年第一季度，美国公开报告的数据泄露数量同比增长了两位数。该非营利组织声称，这一增长是连续第三年第一季度的数字超过了 12个月前的记录。

ITRC记录的绝大多数 (92%) 数据泄露事件可追溯到网络攻击，其中网络钓鱼和勒索软件是总体上排名前两位的原因。

但是，报告方面仍然存在差距，因为有154份数据泄露事件没有叙述根本原因，这使得“未知”成为 2022 年第一季度最大的攻击媒介。与2021年全年相比，未知违规原因总数增加了40%，ITRC警告称，这种缺乏透明度的事件报告对消费者和组织构成严重的风险。

在此期间，系统和人为错误占数据泄露的8%，而由物理攻击（包括文档或设备盗窃）导致的数据泄露仅仅只有3个。医疗保健、金融服务、制造和公用事业以及专业服务是2022年第一季度数据泄露最严重的行业。

ITRC 总裁兼首席执行官 Eva Velasquez 解释说，之所以出现这样的情况，是因为第一季度通常是一年中数据泄露数量最少的。他表示“第一季度的数据泄露事件比去年同期增加了两位数，这是一个重要的指标，表明数据泄露在2021年创下历史新高后将在2022年继续上升。”

“目前，日益复杂的网络攻击事件长了身份欺诈的急剧增加，我们去年看到了数量惊人的数据泄露事件。对此，用户唯一可以做的保护措施就是，提高个人网络安全防范意识，并在上网时避免泄露更多的个人信息。”

参考来源：https://www.infosecurity-magazine.com/news/data-breach-disclosures-surge-14/