一个10月报告(在新窗口打开)非营利组织身份盗窃资源中心(ITRC)的数据显示,截至2021年9月30日发生的数据泄露数量已经超过了2020年以来的总数。(这只是报道违反)。以上是来自此类漏洞的个人信息百分比的细分,等待暗网上的不良分子使用。
保安公司注意(在新窗口打开)在我们进入2022年的时候发布了一些预测。它利用ITRC的报告和其他报告,再加上去年11月对2000人进行的调查,来推断将会发生什么。大部分看起来都不太好。
仅在今年大型企业遭遇的数据泄露中,就有2.815亿人受到影响,而我们还有一周的时间。Lookout预计,这一数字将在2022年上升:“不良行为者将越来越多地通过破坏消费者的在线账户来窃取重要的个人和财务信息。”
当一个漏洞给网络窃贼提供了足够的信息时,就会发生妥协,尤其是当受害者在不同的服务上反复使用相同的密码时。(别那样做!使用一个密码管理器)。在Lookout的调查中,人们还承认,他们使用的密码中嵌入了个人信息,比如生日和家乡,这些信息很容易被黑客通过社交媒体获取。
不良行为者也可能雇佣SIM交换计划接管你的手机号码和拦截多因素认证码。一个加拿大少年被捕罪名是利用那次攻击窃取了3600万美元的加密货币。
这是Lookout报告的另一部分:随着我们越来越多的人了解它,加密货币只会变得更加主流(这并不难事实证明)。这意味着窃取所有区块链资金的骗局将会蓬勃发展。美国联邦贸易委员会表示,从2020年10月到2021年5月,加密诈骗造成的平均损失为每人1900美元,但总额为8000万美元。这比去年同期的损失高出1000%。阅读我们的帮助如何避免加密货币诈骗作为背景资料。
Lookout的报告中还有更多内容,比如人们如何无法真正识别骗局(只有61%的受访者能在视频中分辨出深度造假的汤姆·克鲁斯),以及物联网设备将如何成为攻击的载体。从好的方面来看,它还讨论了对隐私和匿名的渴望将如何增长。公司包括苹果而且谷歌已经采取了一些行动来推动这一进程,也许事情并不像看起来那么黑暗。