最近一項針對2023 年全年資料外洩情況的調查顯示，全年共有2,998 億個帳戶外洩。雖然這數字高得驚人，但與2022 年的3,667 億個被盜帳戶相比，足足減少了18%。儘管在全球範圍內出現了下降，但美國的情況卻在惡化，外洩數量增加了兩倍，成為全球最頻繁成為攻擊目標的國家。

全球資料外洩統計報告來自Surfshark，它將每個用於註冊線上服務的洩漏電子郵件地址都算作一個獨立的使用者帳戶。

除了外洩數量去年下降了18% 之外，最大的收穫是，在近3 億外洩用戶中，有三分之一來自美國。

美國的漏洞數量從3,090 萬次增加到2023 年的9,670 萬次。同時，俄羅斯的外洩次數下降了27%，從1.077 億次下降到7,840 萬次，從第一位下降到第二名。

歐洲同樣是受外洩影響最嚴重的地區–去年被外洩的帳戶中有39% 是歐洲帳戶。

俄羅斯是漏洞密度最高的國家，漏洞密度是用一個國家的漏洞總數除以該國人口計算得出的，表示有人成為受害者的可能性。根據這項指標，美國位居第二，每千名居民中有285 個帳戶遭到入侵。

Surfshark 也整理了2023 年最大的洩密事件。8 月報告的LinkedIn 事件規模最大，有1,140 萬封電子郵件外洩。其次是俄羅斯的服務，Duolingo 的漏洞影響了260 萬封郵件，排在第六位。

另一個組織–身分盜竊資源中心（ITRC）–也發布了類似的報告，但只關注美國。報告指出，2023 年，外洩事件總數較去年同期增加了43%，但受害者總數卻下降了16%。

ITRC指出，T-Mobile 外洩事件是規模最大的一起，有3,700 萬受害者受到影響，而醫療保健則是目標最多的產業。這與Omdia 一月份的報告相吻合，該報告顯示去年醫療保健行業遭受的網路攻擊比其他任何行業都要多。

至於特定的攻擊載體，網路攻擊最受歡迎，其次是系統和人為錯誤、物理攻擊和供應鏈攻擊。