2021全球重大数据泄露事件研究.docx

《2021全球重大数据泄露事件研究.docx》由会员分享，可在线阅读，更多相关《2021全球重大数据泄露事件研究.docx（8页珍藏版）》请在第一文库网上搜索。

1、2021全球重大数据泄露事件喉目录目录1前言21 .整体态势22 .呈现特点22.1. 企业承包商遭受攻击趋势明显22.2. 人为疏忽依然是安全的最大威胁32.3. 数据泄露成本增幅较大32.4. 泄漏数据记录数量增幅明显33 .主要挑战43.1. 数据确权难题43.2. 数据垄断困境43.3. 数据泄露危害43.4. 数据造假隐患44 .思维误区54.1. 企业缺乏网络安全要求54.2. 企业存在侥幸心理54.3. 企业有意识但无行动55 .整体趋势55.1. 数据泄漏将会日趋严重55.2. 数据安全挑战不断55.3. 对数据安全的认识不足55.4. 流动数据发生泄漏的风险增加65.5. 当

2、前的数据安全缺乏体系化防护66 .防护建设66.1. 以数据为中心的安全防护要素66.2. 主动防御的大数据协同安全防护体系76.3. 大数据协同安全防护流程77 .启示思考8刖百中国曾发布的全球数据安全倡议中提出：“作为数字技术的关键要素，全球数据爆发增长，海量集聚，成为实现创新发展、重塑人们生活的重要力量，事关各国安全与经济社会发展。”数据的重要性不言而喻。然而，近年来，全球数据被攻击、窃取、劫持等现象又层出不穷，俨然成为安全的“重灾区”,给经济、政治、社会等领域带来巨大风险。2021年，新冠疫情仍然肆虐全球，全球各行业数字化转型加速，数据的价值在进一步凸显，数据泄露也在持续高频发生，也不

3、断地登上头条新闻，涉及从医疗信息、账户凭证、个人信息、企业电子邮件及企业内部敏感数据等各种信息，涉及的领域包括工业制造、政务、医疗、金融、交通等等，不一而足，面临的形势依然非常严峻。1 .整体态势根据身份盗窃资源中心(ITRC)的数据，今年迄今为止公开报告的数据泄露数量已经超过2020年的总数，2021年有望创下历史新高。该非营利组织的2021年第三季度违规量数据为446起事件。尽管这低于第二季度报告的491起违规事件，但今年迄今为止的总数现在为1291起，而2020年为1108起。其中，云的数量有明显的增长，个人信息的占比有所增加，业务信息占比较大。根据Canalys的最新报告“网络安全的下

4、一步”，2020年数据泄露呈现爆炸式增长，短短12个月内泄露的记录比过去15年的总和还多。勒索软件攻击激增，并且首次夺取生命，报告的勒索软件攻击事件数量与2019年相比增长了60%。信息化程度越高的行业，数据泄漏事件越多，且泄漏所造成的危害越大。信息化使得现实世界在网络空间中的映射愈加具体，物理空间中受到层层保护的信息在网络空间中却唾手可得，信息化建设和信息安全之间仍存在脱节。内部人员仍然是数据泄漏的首要因素，其主要目的仍然是获利，这说明组织机构在数据安全教育、风险监控等方面还需要提高。泄漏的数据又对其它的数据形成威胁，这种链式反应加速了数据泄漏，使越来越多的机构和个人遭受损失。2 .呈现特点

5、2.1. 企业承包商遭受攻击趋势明显全球企业通过其承包商遭受攻击已经成为一个明显的趋势。企业的业务数据通常分布在多个第三方，包括服务提供商、合作伙伴、供应商和子公司。因此，组织不仅需要考虑影响其IT基础设施的网络安全风险，还需要考虑那些可能来自外部的风险。根据调查，三分之一(32%)的大型组织遭受了涉及与供应商共享数据的攻击。这个数字自2020年的报告以来，没有明显变化(当时是33%)。这种形式的财务影响也与去年相同一一即140万美元一一但是当时:它在所有形式的攻击造成的平均损失排名中位列第13位。2.2. 人为疏忽依然是安全的最大威胁威瑞森发布2021年数据泄露调查报告发现，61%的数据泄露

6、与凭证数据有关。与上一年的报告一脉相承，人为疏忽依然是安全的最大威胁。数据泄露调查报告中的每个行业在安全上都存在自身特有的细微差异。例如，金融和保险行业被盗数据中83%都是个人数据。医疗保健行业深受电子病历或纸质文件误投的困扰。而在公营产业中，社会工程是攻击者的技术之选。按地区划分，亚太地区的数据泄露通常出于金融动机，由网络钓鱼攻击造成。在欧洲、中东和非洲，Web应用攻击、系统入侵和社会工程攻击是常态。2.3. 数据泄露成本增幅较大IBM发布了“2021年数据泄露成本报告”，2020-2021年平均数据泄露总成本将增长10%,这是过去七年来最大的增幅。107万美元的成本差异，远程工作是导致数据

7、泄露的一个因素。由于新冠疫情，远程工作和数字转换增加了数据泄露的平均总成本。医疗行业的数据泄露成本连续11年保持最高。医疗保健机构连续第11年保持其数据泄露平均成本榜首位置。数据泄露成本中有38%是业务损失。损失业务占数据泄露成本的份额最大，平均为159万美元。个人识别信息的泄露成本为180美元。客户个人识别信息(PII)是最常见的数据泄露类型，占44%的数据泄露事件。20%的数据泄露最初是由凭据泄露造成的。凭证是最常见的初始攻击媒介，占20%的数据泄露事件。发现到遏制数据泄露平均需要287天。识别和控制的时间越长，违规的成本就越高。2.4. 泄漏数据记录数量增幅明显根据Imperva发布的最

8、新报告，自2017年以来，全球网络攻击泄漏数据记录的数量平均每年增长高达224%O仅2021年1月报告的泄露记录(8.78亿)就超过了2017年全年(8.26亿)。Imperva安全研究员OfirShaty表示，在过去四年中，此数字有所增加，与此同时，报告的攻击事件数量也增加了34%,每个事件的平均泄露记录数量增加了131%0根据身份盗窃资源中心(ITRC)的数据，今年迄今为止公开报告的数据泄露数量已经超过2020年的总数，2021年有望创下历史新高。该非营利组织的第三季度违规量数据为446起事件。尽管这低于第二季度报告的491起违规事件,但今年迄今为止的总数现在为1291起，而2020年为1

9、108起。到目前为止，与2020年全年相比，2021年数据泄露量增加了27%oIBMSecurity统计分析了全球500多家公司和组织的10万条记录，于今年8月发布的一份研究报告显示，就攻击的规模而言，有14家公司被确认遭受了重大的数据泄露，涉及1000多万条记录的泄露，造成5200万美元损失，到涉及6500多万条记录的泄露事件，损失4.01亿美元不等。所有的因素，如技术、法律、监管、员工生产力的损失、品牌资产和消费者损失都包括在内。3 .主要挑战在数据时代，数据是一种“泛在”性的存在，其安全的维护是一个非常复杂的系统，但按照涉及议题的属性，大致可以将当前数据安全面临的主要挑战或问题划分为以下

10、四大类：3.1. 数据确权难题有效维护数据安全，首要的问题是对数据进行确权。所谓数据确权，是对数据权内容、权属、权利体系和治理机制等做出明确规范的过程。由于数据问题本身的特殊性，数据确权从不同主体层面均面临不同程度的困难。3.2. 数据垄断困境互联网行业以用户量和数据量为导向形成“赢者通吃”的天然垄断局面，绝大部分用户份额控制在一个或几个巨型互联网公司之中。数据垄断会带来系列问题，一是隐私保护问题，用户交付个人信息以换取互联网企业免费服务的同时，所产生的大量行为数据也被互联网企业所搜集。二是加大数据泄露风险，海量数据集中在少部分平台和公司之中，也增大了大规模数据泄露的风险。三是市场垄断问题。企

11、业对于数据的排他性支配是否在事实上导致准入壁垒，进而使得互联网市场趋向垄断，长远看会影响行业整体的良性发展态势。3.3. 数据泄露危害所谓数据泄露主要是指受保护的重要、敏感、核心数据丢失、被盗、或其他未经授权的访问或公开。数据泄露侵犯网络用户个人信息和隐私，增大用户被欺诈风险；企业数据泄露造成直接经济损害,同时影响企业可信度；公共数据泄露影响社会治理，违法售卖数据等既是犯罪本身也可能引发其他类型的网络犯罪；核心、机密数据以及大规模数据泄露同样威胁着国家的政权安全和主权安全。3.4. 数据造假隐患近年来，数据篡改或造假问题日益引起广泛关注。数据造假已成为社会多领域内的问题，包括环境监测、金融数据

12、造假。例如，在电商平台、视频网站以及社交平台上的公开数据也有相关造假手段;如果基于被篡改的数据与作假的数据，人工智能算法的有效性与学习效果不难想象等等。4 .思维误区根据IBM与PonemonInstitute基于对全球17个国家500多家真实经历过数据泄露企业进行的分析调研报告指出，2021年遭受数据泄露的企业单次数据泄露事件平均耗费成本为424万美元，这个数字相比2020年增长了10%,成为了历史上数据泄露成本的最高值。分析报告指出，凭证泄露引发的数据泄露是最常见原因，也是企业被攻击到发现用时最长的威胁,平均需要250天。调查发现，企业面对数据安全方面存在以下几个误区。4.1. 企业缺乏网

13、络安全要求调查分析发现，81%的企业认为自身网络安全高于平均水平，但很多企业实际缺乏网络安全基本要求，41%的企业不要求进行复杂密码管理和身份验证。4.2. 企业存在侥幸心理一些企业认为只要部署基本防御就没问题，一般不会出现数据泄露问题，即使遭遇勒索攻击只要支付赎金即可的认知误区。事实上，在过去的一年中，有72%的受访企业遭受过勒索软件攻击，其中13%的企业被攻击了6-10次。4.3. 企业有意识但无行动还有一个非常重要的问题，一些企业虽然意识到包括勒索软件在内的安全威胁，把邮件攻击列为攻击风险最高的载体，但在实际安全行动上比较非常滞后。5 .整体趋势5.1. 数据泄漏将会日趋严重数据泄漏事件

14、的数量以及单次泄漏的数据量都呈逐年增高的趋势，泄漏的数据内容和影响的人数也在不断刷新纪录。在数字经济时代，数据已经成为生产要素。受利益驱动，对数据的争夺将会更加激烈。5.2. 数据安全挑战不断线上业务的爆发、或业务上云都使得数据安全风险骤增。虽然数据安全技术在持续进步，但新技术的出现仍会对现有安全体系形成冲击。例如大数据技术、5G、人工智能、云计算和物联网使防护场景更复杂，数据交易使数据的流动更频繁，这都要求数据安全技术和理念不断演进。5.3. 对数据安全的认识不足很多起数据泄漏事件是因为员工对数据安全缺乏足够重视。数据安全与网络安全相比，尚未得到完全普及。很多组织机构无法判断数据安全的范围，

15、认为做好网络安全就能拥有数据安全。这导致组织机构的员工从未认真对待过数据安全风险。5.4. 流动数据发生泄漏的风险增加数据泄漏在使用交换阶段的占比增加，将会对数据流动产生负面影响。数据作为生产要素，自主有序流动是其本质要求。惟有数据安全先行，数据流通共享才能达到一个全新的高度，数据的价值才能得到充分发挥。没有数据安全，不足以谈数据要素的市场化配置。5.5. 当前的数据安全缺乏体系化防护数据发生泄漏的原因多且复杂，有关联的因素包括人员、应用、数据内容和使用方式等方面。企业机构目前仅依赖若干孤立产品进行安全防护，已不能应对当前复杂的应用场景，更谈不上创新性和前瞻性。6 .防护建设6.1. 以数据为中心的安全防护要素本文提出的大数据安全防护技术体系，基于威胁情报共享和采用大数据分析技术，实现大数据安全威胁的快速响应，集安全态势感知、监测预警、快速响应和主动防御为一体，基于数据分级分类实施不同的安全防护策略，形成协同安全防护体系。围绕以数据为核心，以安全机制为手段，以涉及数据的承载主体为目标，以