3
摘 要
据统计 2022 年 1 月~2022 年 10 月,安全内参共收录全球政企机构重大数据安全报道
180 起,其中数据泄露相关安全事件高达 93 起,占 51.7%。
2022 年,全球数据安全大事件涉及数据破坏的大事件下降至 42 件,占总量的 23.3%;
而数据泄露事件有 93 件,占 51.7%。
2022 年 1 月~2022 年 10 月,全球政企机构重大数据安全事件中,16.1%为政府机构事业
单位;14.4%为 IT 信息技术行业;11.7%为互联网行业。
2022 年 1 月~2022 年 10 月,政企机构重大数据安全事件发生的原因来看,超过五成安
全事件是由于外部攻击导致的,但也有 5.0%的事件是由于内部人员违规操作,3.9%的
重大数据安全事件是由于存在漏洞。从攻击者目的来看,57.4%的外部威胁目的为数据
窃取;其次为数据破坏,占比 40.6%。
从 2022 年 1 月~2022 年 10 月全球重大数据泄露事件造成的影响来看,60.2%的事件导
致个人信息泄露;8.6%的数据安全大事件导致商业机密泄露;8.6%的事件导致软件源代
码泄露。
截至 2022 年 10 月,奇安信威胁情报中心累计监测到境内政企机构泄露数据的海外非
法交易信息 171 条。其中,共有 106 条交易信息明确给出了泄露数据的数量或数据包的
大小,约占交易信息总量的 62.0%。明确给出了泄露数据数量的交易信息合计约含有 950
多亿条 46.4TB 各类数据信息。
按照交易信息的数量来看,55.6%的交易,买卖的是个人信息数据;其次是商业机密数
据,占比 19.3%;内网管理信息数据排第三,占比 11.7%。按照泄露数据的数量来看,
个人信息数据约有 868.8 亿条,占比为 91.4%;其次是运营数据,约有 79.5 亿条,占
比为 8.4%。二者之和占到了泄露数据总数量的 99.8%。
2022 年 1~9 月,95015 网络安全服务热线共接到全国各地大中型政企机构网络安全应
急响应求助电话 697 起,其中,涉及到数据安全事件共 295 起,占比约为 42.3%。从事
件损失来看,数据丢失事件 211 起,占所有应急响应事件的 30.3%;数据泄露事件 68
起,占比 9.8%;数据篡改事件 16 起,占比 2.3%。
对于触发数据安全应急响应事件的原因进行分析发现,勒索软件是当前阶段对国内政企
机构数据安全威胁最大的攻击方式,占到所有攻击方式的 59.7%;其次是漏洞利用,占
比为 14.6%;钓鱼邮件排第三,占比 10.5%。
通过对数据安全应急响应事件的溯源分析发现,攻击者之所以会对政企机构数据进行破
坏、窃取和篡改,最主要的目的还是敲诈勒索(不仅仅是勒索软件),占比约为 60.7%;
其次是窃取机密,占比 9.8%;内部违规排第三,占比 6.8%。
2022 年 1 月~9 月,补天平台共收录各类的网站漏洞 102118 个,其中可导致数据安全问
题的网站漏洞 28751 个,占比为 28.1%,是所有漏洞中占比最高的类型。
2022 年 1~6 月, 天际友盟共监测到商业机密数据泄露事件 1948 例,其中,文档数据泄
露事件最多,共 1426 例,占比为 73.2%;其次是代码数据泄露事件,共 368 例,占比
18.9%。
