没有合适的资源?快使用搜索试试~ 我知道了~
奇安信:2022中国政企机构数据安全风险分析报告.pdf
需积分: 0 1 下载量 9 浏览量
2023-09-03
04:02:10
上传
评论
收藏 2.71MB PDF 举报
温馨提示
试读
34页
奇安信:2022中国政企机构数据安全风险分析报告
资源推荐
资源详情
资源评论
1
中国政企机构数据安全风险
研究报告
(2022.11)
行业报告资源群
1. 进群即领福利《报告与资源合编》,内有近百行业、万余
份行研、管理及其他学习资源免费下载;
2. 每日分享学习最新6+份精选行研资料;
3. 群友咨询,群主免费提供相关行业报告。
知识星球 行业与管理资源
知识星球 行业与管理资源 是投资、产业研究、运营管理、
价值传播等专业知识库,已成为产业生态圈、企业经营者及
数据研究者的智慧工具。
知识星球 行业与管理资源每月更新5000+份行业研究报告、
商业计划、市场研究、企业运营及咨询管理方案等,涵盖科
技、金融、教育、互联网、房地产、生物制药、医疗健康
等;
微信扫码加入后无限制搜索下载。
微信扫码,长期有效
微信扫码,行研无忧
免责申明:
1. 本附加与原报告无关;
2. 本资料来源互联网公开数据;
3. 本资料在“行业报告资源群”和“知识星球
行业与管理资源”均免费获取;
4. 本资料仅限社群内部学习,如需它用请联系
版权方
客服微信 客服微信
合作与沟通,
请联系客服
2
主要观点
2022 年,数据泄露事件已经超过数据破坏事件,成为全球数据安全风险的首要问题。
从全球公开新闻报道来看,51.7%的数据安全事件为数据泄露事件。而针对机构数据的
外部威胁,57.4%是为了窃取数据。仅 2022 年 1~10 月,就有超过 950 亿条,至少 46.4TB
的中国境内机构数据在海外被非法交易。数据泄露问题形势严峻。
数据破坏问题,是仅次于数据泄露的第二大数据安全问题,占到全球公开新闻报道的数
据安全事件的 23.3%。2022 年 1~10 月,在 95015 网络安全服务热线接到的 697 起应急
响应求助事件中,数据破坏事件排名第一,占比高达 30.3%。勒索软件是造成数据破坏
最主要的原因,59.7%的数据安全应急响应事件和勒索软件攻击有关。
个人信息是数据泄露最主要的类型。从全球公开新闻报道来看,60.2%的数据泄露事件,
泄露的是个人信息数据,其中,实名制信息占比个人信息数据泄露总量的 64.3%,其次
是账号密码和用户行为等数据。在海外非法交易的境内机构数据中,55.6%的交易事件
涉及个人信息,81.0%的交易数据为个人信息数据。
商业机密数据的泄露,是对政企机构安全经营的重大挑战。在海外非法交易的境内机构
数据中,19.3%的交易,买卖的是商业机密数据。商业机密数据泄露的主要形式是各类
文档,包括内部制度、员工手册、财务报表、战略分析、产品文档、项目策划等等,占
比高达 73.2%。特别值得警惕的是,文档类商业机密数据泄露的最大源头,并不是外部
威胁,而是合作伙伴和内部员工。而百度文库、道客巴巴、豆丁网、360 文库等文档分
享平台,则是文档类商业机密数据泄露的主要渠道。
从全球范围来看:政府、IT 信息技术和互联网行业是数据安全事件最为高发的行业;从
海外非法交易的境内机构数据来看,互联网、制造业、生活服务、金融等行业的数据被
买卖的最多;从国内应急响应情况来看,政府及事业单位、医疗卫生、制造业和金融行
业等是安全应急响应的重灾区;而从文档类商业机密数据的泄露来看,金融、能源、医
疗卫生、交通运输和制造业等行业是最主要的受害者。
3
摘 要
据统计 2022 年 1 月~2022 年 10 月,安全内参共收录全球政企机构重大数据安全报道
180 起,其中数据泄露相关安全事件高达 93 起,占 51.7%。
2022 年,全球数据安全大事件涉及数据破坏的大事件下降至 42 件,占总量的 23.3%;
而数据泄露事件有 93 件,占 51.7%。
2022 年 1 月~2022 年 10 月,全球政企机构重大数据安全事件中,16.1%为政府机构事业
单位;14.4%为 IT 信息技术行业;11.7%为互联网行业。
2022 年 1 月~2022 年 10 月,政企机构重大数据安全事件发生的原因来看,超过五成安
全事件是由于外部攻击导致的,但也有 5.0%的事件是由于内部人员违规操作,3.9%的
重大数据安全事件是由于存在漏洞。从攻击者目的来看,57.4%的外部威胁目的为数据
窃取;其次为数据破坏,占比 40.6%。
从 2022 年 1 月~2022 年 10 月全球重大数据泄露事件造成的影响来看,60.2%的事件导
致个人信息泄露;8.6%的数据安全大事件导致商业机密泄露;8.6%的事件导致软件源代
码泄露。
截至 2022 年 10 月,奇安信威胁情报中心累计监测到境内政企机构泄露数据的海外非
法交易信息 171 条。其中,共有 106 条交易信息明确给出了泄露数据的数量或数据包的
大小,约占交易信息总量的 62.0%。明确给出了泄露数据数量的交易信息合计约含有 950
多亿条 46.4TB 各类数据信息。
按照交易信息的数量来看,55.6%的交易,买卖的是个人信息数据;其次是商业机密数
据,占比 19.3%;内网管理信息数据排第三,占比 11.7%。按照泄露数据的数量来看,
个人信息数据约有 868.8 亿条,占比为 91.4%;其次是运营数据,约有 79.5 亿条,占
比为 8.4%。二者之和占到了泄露数据总数量的 99.8%。
2022 年 1~9 月,95015 网络安全服务热线共接到全国各地大中型政企机构网络安全应
急响应求助电话 697 起,其中,涉及到数据安全事件共 295 起,占比约为 42.3%。从事
件损失来看,数据丢失事件 211 起,占所有应急响应事件的 30.3%;数据泄露事件 68
起,占比 9.8%;数据篡改事件 16 起,占比 2.3%。
对于触发数据安全应急响应事件的原因进行分析发现,勒索软件是当前阶段对国内政企
机构数据安全威胁最大的攻击方式,占到所有攻击方式的 59.7%;其次是漏洞利用,占
比为 14.6%;钓鱼邮件排第三,占比 10.5%。
通过对数据安全应急响应事件的溯源分析发现,攻击者之所以会对政企机构数据进行破
坏、窃取和篡改,最主要的目的还是敲诈勒索(不仅仅是勒索软件),占比约为 60.7%;
其次是窃取机密,占比 9.8%;内部违规排第三,占比 6.8%。
2022 年 1 月~9 月,补天平台共收录各类的网站漏洞 102118 个,其中可导致数据安全问
题的网站漏洞 28751 个,占比为 28.1%,是所有漏洞中占比最高的类型。
2022 年 1~6 月, 天际友盟共监测到商业机密数据泄露事件 1948 例,其中,文档数据泄
露事件最多,共 1426 例,占比为 73.2%;其次是代码数据泄露事件,共 368 例,占比
18.9%。
4
研究显示,文档类数据最主要的泄露渠道是各类互联网平台。其中,网络文库和各类文
档分享网站最为常见。统计显示,百度文库是最大的文档数据泄露平台,约 45.9%的商
业机密文档在百度文库上被公开;其次是道客巴巴,占比约为 32.1%;豆丁网排第三,
占比约为 12.1%。此外,360 文库占比约 6.9%,百度网盘占比约 3.0%。
关键词:数据安全、公开事件、应急响应、补天、数字品牌保护、非法交易、数据泄露、
数据破坏、数据篡改、勒索、商业机密、个人信息、政府机密……
剩余33页未读,继续阅读
资源评论
safesmile
- 粉丝: 1
- 资源: 657
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功