2022 年,数据泄露事件已经超过数据破坏事件,成为全球数据安全风险的首要问题。 从全球公开新闻报道来看,51.7%的数据安全事件为数据泄露事件。而针对机构数据的 外部威胁,57.4%是为了窃取数据。仅 2022 年 1~10 月,就有超过 950 亿条,至少 46.4TB 的中国境内机构数据在海外被非法交易。数据泄露问题形势严峻。
数据破坏问题,是仅次于数据泄露的第二大数据安全问题,占到全球公开新闻报道的数 据安全事件的 23.3%。2022 年 1~10 月,在 95015 网络安全服务热线接到的 697 起应急 响应求助事件中,数据破坏事件排名第一,占比高达 30.3%。勒索软件是造成数据破坏 最主要的原因,59.7%的数据安全应急响应事件和勒索软件攻击有关。
个人信息是数据泄露最主要的类型。从全球公开新闻报道来看,60.2%的数据泄露事件, 泄露的是个人信息数据,其中,实名制信息占比个人信息数据泄露总量的 64.3%,其次 是账号密码和用户行为等数据。在海外非法交易的境内机构数据中,55.6%的交易事件 涉及个人信息,81.0%的交易数据为个人信息数据。
商业机密数据的泄露,是对政企机构安全经营的重大挑战。在海外非法交易的境内机构 数据中,19.3%的交易,买卖的是商业机密数据。商业机密数据泄露的主要形式是各类 文档,包括内部制度、员工手册、财务报表、战略分析、产品文档、项目策划等等,占 比高达 73.2%。特别值得警惕的是,文档类商业机密数据泄露的最大源头,并不是外部 威胁,而是合作伙伴和内部员工。而百度文库、道客巴巴、豆丁网、360 文库等文档分 享平台,则是文档类商业机密数据泄露的主要渠道。
从全球范围来看:政府、IT 信息技术和互联网行业是数据安全事件最为高发的行业;从 海外非法交易的境内机构数据来看,互联网、制造业、生活服务、金融等行业的数据被 买卖的最多;从国内应急响应情况来看,政府及事业单位、医疗卫生、制造业和金融行 业等是安全应急响应的重灾区;而从文档类商业机密数据的泄露来看,金融、能源、医 疗卫生、交通运输和制造业等行业是最主要的受害者。