1 中国政企机构 数据安全风险 研究报告 (2022.11) 2 主要观点  2022年,数据泄露事件已经超过数据破坏事件,成为全球数据安全风险的首要问题。 从全球公开新闻报道来看, 51.7%的数据安全事件为数据泄露事件。而针对机构数据的 外部威胁, 57.4%是为了窃取数据。 仅 2022年1~10月, 就有超过 950亿条, 至少 46.4TB 的中国境内机构数据在海外被非法交易。数据泄露问题形势严峻。  数据破坏问题,是仅次于数据泄露的第二大数据安全问题,占到全球公开新闻报道的数 据安全事件的 23.3%。2022年1~10月,在 95015网络安全服务热线接到的 697起应急 响应求助事件中,数据破坏事件排名第一,占比高达 30.3%。勒索软件是造成数据破坏 最主要的原因, 59.7%的数据安全应急响应事件和勒索软件攻击有 关。  个人信息是数据泄露最主要的类型。 从全球公开新闻报道来看, 60.2%的数据泄露事件, 泄露的是个人信息数据,其中,实名制信息占比个人信息数据泄露总量的 64.3%,其次 是账号密码和用户行为等数据。在海外非法交易的境内机构数据中, 55.6%的交易事件 涉及个人信息, 81.0%的交易数据为个人信息数据。  商业机密数据的泄露,是对政企机构安全经营的重大挑战。在海外非法交易的境内机构 数据中, 19.3%的交易,买卖的是商业机密数据。商业机密数据泄露的主要形式是各类 文档,包括内部制度、员工手册、财务报表、战略分析、产品文 档、项目策划等等,占 比高达 73.2%。特别值得警惕的是,文档类商业机密数据泄露的最大源头,并不是外部 威胁,而是合作伙伴和内部员工。而百度文库、道客巴巴、豆丁网、 360文库等文档分 享平台,则是文档类商业机密数据泄露的主要渠道。  从全球范围来看:政府、 IT信息技术和互联网行业是数据安全事件最为高发的行业;从 海外非法交易的境内机构数据来看,互联网、制造业、生活服务、金融等行业的数据被 买卖的最多;从国内应急响应情况来看,政府及事业单位、医疗卫生、制造业和金融行 业等是安全应急响应的重灾区;而从文档类商业机密数据的泄露 来看,金融、能源、医 疗卫生、交通运输和制造业等行业是最主要的受害者。 3 摘 要  据统计2022年1月~2022年10月,安全内参共收录全球政企机构重大数据安全报道 180起,其中数据泄露相关安全事件高达 93起,占51.7%。  2022年,全球数据安全大事件涉及数据破坏的大事件下降至 42件,占总量的 23.3%; 而数据泄露事件有 93件,占51.7%。  2022年1月~2022年10月,全球政企机构重大数据安全事件中, 16.1%为政府机构事业 单位;14.4%为IT信息技术行业; 11.7%为互联网行业。  2022年1月~2022年10月,政企机构重大数据安全事件发生的原因来看,超过五成安 全事件是由于外部攻击导致的,但也有 5.0%的事件是由于内部人员违规操作, 3.9%的 重大数据安全事件是由于存在漏洞。 从攻击者目的来看, 57.4%的外部威胁目的为数据 窃取;其次为数据破坏,占比 40.6%。  从2022年1月~2022年10月全球重大数据 泄露事件造成的影响 来看,60.2%的事件导 致个人信息泄露 ;8.6%的数据安全大事件导致 商业机密泄露 ;8.6%的事件导致软件源代 码泄露。  截至2022年10月,奇安信威胁情报中心 累计监测到境内政企机构 泄露数据的海外非 法交易信息171条。其中, 共有106条交易信息明确给出了泄露数据的数量或数据包的 大小, 约占交易信息总量的 62.0%。 明确给出了泄露数据数量的交易信息合计约含有 950 多亿条46.4TB各类数据信息。  按照交易信息的数量来看, 55.6%的交易,买卖的是个人信息数据;其次是商业机密数 据,占比 19.3%;内网管理信息数据排第三,占比 11.7%。按照泄露数据的数量来看, 个人信息数据约有 868.8亿条,占比为 91.4%;其次是运营数据,约有 79.5亿条,占 比为8.4%。二者之和占到了泄 露数据总数量的 99.8%。  2022年1~9月,95015网络安全服务热线共接到全国各地大中型政企机构网络安全应 急响应求助电话 697起,其中,涉及到 数据安全事件共295起,占比约为 42.3%。从事 件损失来看,数据丢失事件 211起,占所有应急响应事件的 30.3%;数据泄露事件 68 起,占比 9.8%;数据篡改事件 16起,占比 2.3%。  对于触发数据安全应急响应事件的原因进行分析发现, 勒索软件是当前阶段对国内政企 机构数据安全威胁最大的攻击方式,占到所有攻击方式的 59.7%;其次是漏洞利用,占 比为14.6%;钓鱼邮件排第三,占比 10.5%。  通过对数据安全应急响应事件的溯源分析发现, 攻击者之所以会对政企机构数据进行破 坏、窃取和篡改,最主要的目的还是敲诈勒索(不仅仅是勒索软件) ,占比约为 60.7%; 其次是窃取机密,占比 9.8%;内部违规排第三,占比 6.8%。  2022年1月~9月,补天平台共收录各类的网站漏洞 102118个,其中可导致数据安全问 题的网站漏洞 28751个,占比为 28.1%,是所有漏洞中占比最高的类型。  2022年1~6月, 天际友盟共监测到商业机密数据泄露事件 1948例,其中,文档数据泄 露事件最多,共 1426例,占比为 73.2%;其次是代码数据泄露事件,共 368例,占比 18.9%。 4  研究显示,文档类数据最主要的泄露渠道是各类互联网平台。其中,网络文库和各类文 档分享网站最为常见。统计显示,百度文库是最大的文档数据泄露平台,约 45.9%的商 业机密文档在百度文库上被公开;其次是道客巴巴,占比约为 32.1%;豆丁网排第三, 占比约为 12.1%。此外, 360文库占比约 6.9%,百度网盘占比约 3.0%。 关键词: 数据安全、公开事件 、应急响应、补天、数字品牌保护、非法交易、数据泄露、 数据破坏、数据篡改、勒索、商业机密、个人信息、政府机密…… 5 目 录 研究背景 ................................ ................................ ................................ ................................ ......... 1 第一章 综述 ................................ ................................ ................................ ............................ 2 一、 全球公开数据安全事件综述 ................................ ................................ ......................... 2 二、 全球公开数据安全事件行业分类 ................................ ................................ ................. 3 三、 全球公开数据安全事 件发生原因 ................................ ................................ ................. 3 四、 全球公开数据安全事件的影响 ................................ ................................ ..................... 4 第二章 境内数据海外非法交易 ................................ ................................ ........................... 6 一、 泄露数据的交易规模 ................................ ................................ ................................ ..... 6 二、 泄露数据的行业分布 ................................ ................................ ................................ ..... 6 三、 泄露数据的数据类型 ................................ ................................ ..............................

pdf文档 奇安信 中国政企机构数据安全风险分析报告

文档预览
中文文档 33 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共33页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
奇安信 中国政企机构数据安全风险分析报告 第 1 页 奇安信 中国政企机构数据安全风险分析报告 第 2 页 奇安信 中国政企机构数据安全风险分析报告 第 3 页
下载文档到电脑,方便使用
本文档由 思安 于 2022-11-26 08:03:25上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。