近日,奇安信发布《2024中国政企机构数据安全风险研究报告》。报告显示,2024年,全年全球公开报道的重大数据泄露事件共造成至少471.6亿条数据泄露,较2023年的103.8亿条增长354.3%。
报告显示,数据泄露问题日益成为数据安全问题的核心痛点。近3年以来,在全球所有公开报道的重大数据安全事件中,数据泄露事件的占比从51.7%一路增长到84.6%,而数据破坏事件的比例则从23.3%下降到2.0%。这表明,越来越多的攻击者从数据破坏转向了数据窃取。
报告显示,2024年,全球范围内的数据泄露规模至少超过122.7TB,较2023年的51.8TB增长136.9%;共计可泄露数据471.6亿条,较2023年的103.8亿条增长354.3%。此外,2024年,奇安信威胁情报中心累计监测到境内政企机构数据泄露风险事件156起,至少299.5亿条各类数据存在泄露风险。
从去全球范围来看,IT信息技术、生活服务业和互联网行业是数据安全事件高发行业。而在国内,互联网行业、政府及事业单位、制造业、医疗、金融、教育等行业则是数据泄露风险事件的高发行业。从可泄露数据的规模来看,互联网行业企业可泄露的数据占所有可泄露数据的60.5%。
个人信息是数据泄露和黑产交易的最主要数据类型。报告显示,在全球范围内,44.7%的数据泄露事件涉及个人信息,可泄露个人信息数量高达343.7亿条。而在境内政企机构数据泄露风险事件中,71.8%的事件涉及个人信息,可造成个人信息泄露数量多达266.9亿条,相当于14亿中国人平均每人可泄露约19条个人信息数据。
除了黑客窃取之外,网盘、文库、代码托管等互联网知识共享平台也是数据泄露的重要渠道。报告显示,2024年监测到的4137起互联网知识共享平台泄密事件中,32.3%是内部人员所为;其次是合作伙伴泄露,占比23.7%;明确为外部攻击导致的数据泄露事件仅为5.0%。
从互联网知识共享平台泄露的数据中,机构内部规章制度、管理办法、招聘试题,占比最高,为22.3%,其次是市场宣传材料,占比14.8%;财务报表、机构战略分析报告等商业机密信息占比10.7%,排名第三。产品技术文档、项目规划、部署方案、计划书等也是比较主要的文档泄露类型。
API安全是数据安全的重要一环。报告显示,在2024年的检测中,发现平均每家机构拥有API接口10926个,拥有敏感数据传输API接口942个。平均每家机构拥有各类系统应用1651个,平均每个系统拥有API接口516个,拥有敏感数据传输API接口约45个。金融行业、各地大数据局、医疗卫生、政府及事业单位等行业是传输敏感数据API接口最多、传输敏感字段较多的行业,应当特别加强API安全建设与管理。
报告还显示,在所有被检测机构中,存在跨境敏感数据传输行为的API接口数约占API接口总数的3.1%。其中,政府及事业单位最高,为10.1%;其次是教育行业9.5%,能源行业3.4%,排第三。
本次报告还给出大量数据泄露的典型案例、2024数据安全政策与法规建设盘点、2024年全球数据泄露事件泄露数据排行榜、2024年全球勒索攻击事件勒索赎金排行榜等内容。
原文始发于微信公众号(奇安信集团):2024数据安全报告:全球数据泄露规模增长354.3%
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3840571.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论