2022中国政企机构数据安全风险分析报告
AI智能总结
中国政企机构数据安全风险研究报告 (2022.11) 1 主要观点 2022年,数据泄露事件已经超过数据破坏事件,成为全球数据安全风险的首要问题。从全球公开新闻报道来看,51.7%的数据安全事件为数据泄露事件。而针对机构数据的外部威胁,57.4%是为了窃取数据。仅2022年1~10月,就有超过950亿条,至少46.4TB的中国境内机构数据在海外被非法交易。数据泄露问题形势严峻。 数据破坏问题,是仅次于数据泄露的第二大数据安全问题,占到全球公开新闻报道的数据安全事件的23.3%。2022年1~10月,在95015网络安全服务热线接到的697起应急响应求助事件中,数据破坏事件排名第一,占比高达30.3%。勒索软件是造成数据破坏最主要的原因,59.7%的数据安全应急响应事件和勒索软件攻击有关。 个人信息是数据泄露最主要的类型。从全球公开新闻报道来看,60.2%的数据泄露事件,泄露的是个人信息数据,其中,实名制信息占比个人信息数据泄露总量的64.3%,其次是账号密码和用户行为等数据。在海外非法交易的境内机构数据中,55.6%的交易事件涉及个人信息,81.0%的交易数据为个人信息数据。 商业机密数据的泄露,是对政企机构安全经营的重大挑战。在海外非法交易的境内机构数据中,19.3%的交易,买卖的是商业机密数据。商业机密数据泄露的主要形式是各类文档,包括内部制度、员工手册、财务报表、战略分析、产品文档、项目策划等等,占比高达73.2%。特别值得警惕的是,文档类商业机密数据泄露的最大源头,并不是外部威胁,而是合作伙伴和内部员工。而百度文库、道客巴巴、豆丁网、360文库等文档分享平台,则是文档类商业机密数据泄露的主要渠道。 从全球范围来看:政府、IT信息技术和互联网行业是数据安全事件最为高发的行业;从海外非法交易的境内机构数据来看,互联网、制造业、生活服务、金融等行业的数据被买卖的最多;从国内应急响应情况来看,政府及事业单位、医疗卫生、制造业和金融行业等是安全应急响应的重灾区;而从文档类商业机密数据的泄露来看,金融、能源、医疗卫生、交通运输和制造业等行业是最主要的受害者。 摘要 据统计2022年1月~2022年10月,安全内参共收录全球政企机构重大数据安全报道180起,其中数据泄露相关安全事件高达93起,占51.7%。 2022年,全球数据安全大事件涉及数据破坏的大事件下降至42件,占总量的23.3%;而数据泄露事件有93件,占51.7%。 2022年1月~2022年10月,全球政企机构重大数据安全事件中,16.1%为政府机构事业单位;14.4%为IT信息技术行业;11.7%为互联网行业。 2022年1月~2022年10月,政企机构重大数据安全事件发生的原因来看,超过五成安全事件是由于外部攻击导致的,但也有5.0%的事件是由于内部人员违规操作,3.9%的重大数据安全事件是由于存在漏洞。从攻击者目的来看,57.4%的外部威胁目的为数据窃取;其次为数据破坏,占比40.6%。 从2022年1月~2022年10月全球重大数据泄露事件造成的影响来看,60.2%的事件导致个人信息泄露;8.6%的数据安全大事件导致商业机密泄露;8.6%的事件导致软件源代码泄露。 截至2022年10月,奇安信威胁情报中心累计监测到境内政企机构泄露数据的海外非法交易信息171条。其中,共有106条交易信息明确给出了泄露数据的数量或数据包的大小,约占交易信息总量的62.0%。明确给出了泄露数据数量的交易信息合计约含有950多亿条46.4TB各类数据信息。 按照交易信息的数量来看,55.6%的交易,买卖的是个人信息数据;其次是商业机密数据,占比19.3%;内网管理信息数据排第三,占比11.7%。按照泄露数据的数量来看,个人信息数据约有868.8亿条,占比为91.4%;其次是运营数据,约有79.5亿条,占比为8.4%。二者之和占到了泄露数据总数量的99.8%。 2022年1~9月,95015网络安全服务热线共接到全国各地大中型政企机构网络安全应急响应求助电话697起,其中,涉及到数据安全事件共295起,占比约为42.3%。从事件损失来看,数据丢失事件211起,占所有应急响应事件的30.3%;数据泄露事件68起,占比9.8%;数据篡改事件16起,占比2.3%。 对于触发数据安全应急响应事件的原因进行分析发现,勒索软件是当前阶段对国内政企机构数据安全威胁最大的攻击方式,占到所有攻击方式的59.7%;其次是漏洞利用,占比为14.6%;钓鱼邮件排第三,占比10.5%。 通过对数据安全应急响应事件的溯源分析发现,攻击者之所以会对政企机构数据进行破坏、窃取和篡改,最主要的目的还是敲诈勒索(不仅仅是勒索软件),占比约为60.7%;其次是窃取机密,占比9.8%;内部违规排第三,占比6.8%。 2022年1月~9月,补天平台共收录各类的网站漏洞102118个,其中可导致数据安全问题的网站漏洞28751个,占比为28.1%,是所有漏洞中占比最高的类型。 2022年1~6月,天际友盟共监测到商业机密数据泄露事件1948例,其中,文档数据泄露事件最多,共1426例,占比为73.2%;其次是代码数据泄露事件,共368例,占比18.9%。 研究显示,文档类数据最主要的泄露渠道是各类互联网平台。其中,网络文库和各类文档分享网站最为常见。统计显示,百度文库是最大的文档数据泄露平台,约45.9%的商业机密文档在百度文库上被公开;其次是道客巴巴,占比约为32.1%;豆丁网排第三,占比约为12.1%。此外,360文库占比约6.9%,百度网盘占比约3.0%。 关键词:数据安全、公开事件、应急响应、补天、数字品牌保护、非法交易、数据泄露、数据破坏、数据篡改、勒索、商业机密、个人信息、政府机密…… 目录 研究背景1 第一章综述2 一、全球公开数据安全事件综述2 二、全球公开数据安全事件行业分类3 三、全球公开数据安全事件发生原因3 四、全球公开数据安全事件的影响4 第二章境内数据海外非法交易6 一、泄露数据的交易规模6 二、泄露数据的行业分布6 三、泄露数据的数据类型7 四、个人信息泄露行业分布7 第三章数据安全事件应急响应9 一、数据安全应急响应事件损失分析9 二、数据安全应急响应事件攻击类型9 三、数据安全应急响应事件攻击目的10 四、数据安全应急响应事件行业分布10 五、网站安全漏洞的潜在数据泄露风险11 第四章商业机密数据泄露风险12 一、商业机密数据泄露概况12 二、文档数据泄露情况分析12 三、商业机密数据泄露原因14 第五章数字品牌安全事件典型案例16 一、大型能源央企内部系统安装手册遭泄露16 二、知名移动支付企业的关键代码在开源平台上被公开16 三、知名作家付费小说遭搬运17 附录1全球数据安全公开事件案例集19 附录2CEATI联盟22 附录2奇安信行业安全研究中心23 附录3奇安信集团安服团队24 附录4补天漏洞响应平台25 附录7天际友盟26 研究背景 近年来,数据已成为产业发展的创新要素,不仅在数据科学与技术层次,而且在商业模式、产业格局、生态价值与教育层面,数据都能带来新理念和新思维。大数据与现有产业深度融合,在人工智能、自动驾驶、金融商业服务、医疗健康管理、科学研究等领域展现出广阔的前景,使得生产更加绿色智能、生活更加便捷高效,逐渐成为企业发展的有力引擎,在提升产业竞争力和推动商业模式创新方面发挥越来越重要的作用。 一些信息技术领先企业向大数据转型,提升对大数据的认知和理解的同时,也要充分意识到大数据安全与大数据应用也是一体之两翼,驱动之双轮,必须从国家网络空间安全战略的高度认真研究与应对当前大数据安全面临的复杂问题。如:数据安全保护难度加大、个人信息泄露风险加剧等。 数据技术时代,数据成为业务发展核心动力,也成为黑客的主要目标。对于数据拥有者来讲,数据泄露几乎等同于经济损失。在开放的网络化社会,蕴含着海量数据和潜在价值的大数据更受黑客青睐,近年来也频繁爆发信息系统邮箱账号、社保信息、银行卡号等数据大量被窃的安全事件。分布式的系统部署、开放的网络环境、复杂的数据应用和众多的用户访问,都使得大数据在保密性、完整性、可用性等方面面临更大的挑战。 为更加充分的研究政企机构数据安全风险,奇安信行业安全研究中心联合天际友盟、补天漏洞响应平台、奇安信安服团队、奇安信安全监测与响应中心、奇安信数据安全子公司针对政企机构数据安全状况及风险展开深入研究。 研究分别从公开事件、应急事件、网站漏洞、暗网、数字品牌风险等几方面,针对数据安全(包括数据泄露、数据篡改、数据破坏等)展开深入的研究。希望该项研究能够对全国各地政企机构展开数据安全防护等建设规划有所警示和帮助。 第一章综述 本章内容主要基于安全内参平台收录的新闻,筛选整理出数据安全大事件,本报告中所提到的数据安全事件,多指代数据泄露、数据篡改、数据破坏等情况。 一、全球公开数据安全事件综述 近年来,全球政企机构均发生了大量的重大数据安全相关事件,据统计2022年1月 ~2022年10月,安全内参共收录全球政企机构重大数据安全报道180起,其中数据泄露相关安全事件高达93起,占51.7%。与近三年平均每月公开报道频次相比,2022年相较前三年全球重大数据安全相关事件数量有小幅下降,略低于2020年与2021年。 就全球网络安全而言,2022年数据泄露是最严重的网络威胁之一。与2021年相比,从数量来看,2021年全球数据安全大事件,涉及数据破坏的有102件,占总量的42.0%;涉及数据泄露的有100件,占总量的41.2%。2022年,全球数据安全大事件涉及数据破坏的大事件下降至42件,占总量的23.3%;而数据泄露事件有93件,占51.7%。可见近两年来,由于数据破坏导致的数据安全事件数量大幅减少,同时,数据泄露类事件一直较为严重。 二、全球公开数据安全事件行业分类 2022年1月~2022年10月,全球政企机构重大数据安全事件中,16.1%为政府机构事业单位;14.4%为IT信息技术行业;11.7%为互联网行业。 下图给出了2022年1月~2022年10月全球政企机构重大数据安全事件所涉及到的十大行业分布。 按数据安全事件类型分析,2022年,引发政府机构事业单位数据安全事件的类型主要包括数据泄露和数据破坏。引发IT信息技术行业数据安全事件的类型主要为数据泄露。 三、全球公开数据安全事件发生原因 从2022年1月~2022年10月,政企机构重大数据安全事件发生的原因来看,超过五成 安全事件是由于外部攻击(指没有获得认证的、未经授权的非法用户对内网进行的访问请求或攻击行为)导致的,但也有5.0%的事件是由于内部人员违规操作。3.9%的重大数据安全事件是由于存在漏洞。 内鬼作案是数据安全事件发生的重要途径。我们不仅要防外也要防内,做好数据操作的审计,防止非授权信息读取,防止越权的敏感信息读取,包括一些过度的数据读取其实也是一种泄露,比如:在办一些业务的时候本来只用知道该用户的姓名、性别及年龄,但是在相关资料上还能看到其联系方式、工作单位等信息,这样的过度读取或者暴露个人信息的行为也不合适。 如上图所示,从攻击者目的来看,57.4%的外部威胁目的为数据窃取;其次为数据破坏,占比40.6%。 综合数据安全事件类型与发生原因来看,62.4%的数据泄露事件由外部威胁导致。外部威胁(外部攻击)均是造成数据泄漏、数据破坏与数据篡改的最主要原因。 可见,外部威胁是数据安全事件发生的最大威胁。 四、全球公开数据安全事件的影响 根据数据的敏感度,我们把政企机构泄露的信息划分为以下几个类型:1)个人信息: 公民个人身份、账号卡号及行为信息等数据,主要包括:姓名、身份证、性别、婚姻状况、固定资产、电话、地址、邮箱、账号、密码、工作、出行、防疫、保险信息等。本节包括实名信息(如姓名、电话、身份证、银行卡
