1
主要观点
?数据泄露是数据安全领域的核心问题。在2024年全球公开报道的201起数据安全事件
中,数据泄露事件为170起,占比高达84.6%。可确认的泄露数据超过122.7TB,较2023
年的51.8TB增长136.9%;共计泄露数据471.6亿条,较2023年的103.8亿条增长
354.3%。此外,2024年,奇安信威胁情报中心累计监测到境内政企机构数据泄露风险
事件156起,至少299.5亿条各类数据存在泄露风险。
?数据勒索,已经成为数据泄露最主要的原因之一。在2024年全球公开报道的201起数
据安全事件中,勒索攻击事件共有92起,占比为45.8%。勒索攻击事件的发生,通常
会造成数据破坏和数据泄露。而在所有的勒索攻击事件中,共有55起为单纯的数据勒
索事件,占比勒索攻击事件总量的59.8%,占所有170起数据泄露事件的32.4%。
?个人信息是数据泄露和黑产交易的主要数据类型,严重危害公民和社会安全。从全球重
大数据泄露事件公开报道数量来看,44.7%的事件涉及个人信息,可泄露个人信息数量
高达343.7亿条。而在境内政企机构数据泄露风险事件中,71.8%的事件涉及个人信息,
可造成个人信息泄露数量多达266.9亿条,相当于14亿中国人平均每人可泄露约19条
个人信息数据。
?网盘、文库、代码托管等互联网知识共享平台也是数据泄露的重要渠道,内部人员与合
作伙伴是造成此类数据泄露事件的罪魁祸首。统计显示,数据在互联网知识共享平台上
泄露的首要原因是内部人员泄露,占比32.3%;其次是合作伙伴泄露,占比23.7%;明
确为外部攻击导致的数据泄露事件仅为5.0%。
?API安全是数据安全的重要一环。研究显示,平均每家机构拥有API接口10926个,拥
有敏感数据传输API接口942个。平均每家机构拥有各类系统应用1651个,平均每个
系统拥有API接口516个,拥有敏感数据传输API接口约45个。金融行业、各地大数
据局、医疗卫生等行业是传输敏感数据API接口最多、传输敏感字段较多的行业,应当
特别加强API安全建设与管理。
?数据安全建设,应当遵循内生安全原则,从设计规划之初就把数据分类分级、数据防泄
露、防勒索、API安全、跨境数据治理等关键问题列入整体规划,确保数据安全工作与
数字化建设同步规划、同步建设、同步运行,用系统性的方法解决数字系统的安全问题。
摘要
综合形势篇
?2024年1月~12月,《安全内参》共收录全球政企机构重大数据安全新闻事件201起,
其中,数据泄露事件为170起,占比84.6%。泄露数据超过122.7TB,较2023年增长
136.9%;共计泄露数据471.6亿条。较2023年增长354.3%。
?2024年1月~12月,在公开报道的全球政企机构重大数据安全事件中,20.2%发生在IT
信息技术企业;其次是生活服务业,占比为12.8%;互联网行业排第三,占比12.2%%。
?从事生原因来看,71.8%的重大数据安全事件是由于外部威胁导致的,28.2%是由于内部
原因和其他原因导致的。在内部原因中,操作失误占比6.9%、内鬼泄露占比6.4%,合
作伙伴泄露占比2.1%。
?从全球重大数据泄露事件公开报道数量来看,44.7%的事件涉及个人信息;19.7%的事件
涉及商业机密;9.6%的事件涉及用户数据和政府机密。
数据泄露篇
?2024年1月~12月,奇安信威胁情报中心累计监测到境内政企机构数据泄露风险事件
156起。合计约可泄露超过299.5亿条各类数据;合计约有23.9TB数据信息。其中,
71.8%的事件涉及个人信息泄露,可造成个人信息泄露数量多达266.9亿条,相当于14
亿中国人平均每人可泄露约19条个人信息数据。
?2024年,网络安全威胁情报生态联盟(CEATI联盟