最新动态
NEWS
最新动态 > 今年的数据安全风险点是什么?
今年的数据安全风险点是什么?
2022-11-15

2022年已接近尾声,降低数据安全风险,加强防御能力依然是政企发展中的重点和目标。

2022年全球网络安全、数据安全事件频发,钓鱼、勒索、欺诈等复合攻击层出不穷,这里对2022年部分时间段的数据进行统计,并且这一趋势很有可能延伸到明年。

根据《中国政企机构数据安全风险分析报告》显示,数据泄露是当前面对的最大风险。

数据泄露问题依然严峻

《报告》显示,数据泄露已经超越数据破坏成为数据安全最大风险。2022年1月-2022年10月,全球政企机构重大数据安全报道180起,其中数据泄露相关安全事件高达93起,占51.7%。

内部问题不能忽视

2022年1月~2022年10月,超过五成安全事件是由于外部攻击(指没有获得认证的、未经授权的非法用户对内网进行的访问请求或攻击行为)导致的,但也有5.0%的事件是由于内部人员违规操作。我们不能防外不防内,内部人员泄露往往造成的损失更严重。内部人员过度获取数据也是数据泄露的根源。

勒索攻击是我国数据安全的最大威胁

勒索攻击是当前阶段对国内政企机构数据安全威胁最大的攻击方式,占到所有攻击方式的59.7%;其次是漏洞利用,占比为14.6%;钓鱼邮件排第三,占比10.5%。而电子邮件携带恶意程序导致的勒索攻击是感染病毒的重要原因。

黑客不仅是加密勒索,也会窃取数据

当下,加密和兜售数据是黑客的两大主要经济来源。监测BreachForum及各种暗网黑客黑产交易平台,截至2022年10月,我国境内政企机构泄露数据在海外非法交易信息171条,有106条交易信息明确给出了泄露数据的数量或数据包的大小,约占交易信息总量的62.0%。

根据兜售的数据的来看,个人信息约有868.8亿条约37.6TB,占比高达91.4%;运营数据,79.5亿条约有4.2TB,占比为8.4%。共占据了泄露数据的99.8%。

合作伙伴和内部人员,是商业机密数据泄露的主要原因。

据统计,2022年1月-2022年6月商业机密数据泄露事件1948例,主要涉及文档数据泄露、代码数据泄露和文化版权数据盗版三大类数据泄露风险类型。

商业机密数据泄露最主要的原因并不是黑客入侵或外部威胁,而是合作伙伴和内部人员的泄露。统计显示,约有34.5%的商业机密数据泄露是合作伙伴造成;约10.8%是由内部人员泄露的;外部入侵造成的商业机密泄露,仅占比约7.6%。

从分析的数据上看,人员安全意识以及防护策略是政企数据安全关键所在。因此政企机构,首先应对重要数据进行高强度加密;同时加强内部人员和数据的安全访问策略;以及避免恶意邮件和钓鱼邮件的攻击。这样才能让攻击者或不怀好意者,望而却步。