专栏名称: 安小圈
旨在交流网络安全知识、资讯、行业讯息、技术与产品的安全行业媒体平台。
目录
相关文章推荐
51好读  ›  专栏  ›  安小圈

【数据泄露】规模增长354.3% | 数据安全报告【盘点】2024年数据泄露事件

安小圈  · 公众号  ·  · 2025-03-18 08:45

正文


安小圈

第626期

数据泄露 · 事件

近日 ,奇安信发布《2024中国政企机构数据安全风险研究报告》。报告显示, 2024年,全年全球公开报道的重大数据泄露事件共造成至少471.6亿条数据泄露,较2023年的103.8亿条增长354.3%

1

数据泄露日益成为数据安全问题的核心痛点

报告显示,数据泄露问题日益成为数据安全问题的核心痛点。 近3年以来,在全球所有公开报道的重大数据安全事件中,数据泄露事件的占比从51.7%一路增长到84.6%,而数据破坏事件的比例则从23.3%下降到2.0%。 这表明,越来越多的攻击者从数据破坏转向了数据窃取。
G:\我的文件\裴智勇的文件\奇安信工作\最新2025奇安信\工作\研究报告\领域研究\数据安全\2024年报\数据作图\中国政企机构数据安全风险研究报告-202503031727pptx\幻灯片1.PNG
报告显示,2024年,全球范围内的数据泄露规模至少超过122.7TB,较2023年的51.8TB增长136.9%;共计可泄露数据471.6亿条,较2023年的103.8亿条增长354.3%。此外,2024年,奇安信威胁情报中心累计监测到境内政企机构数据泄露风险事件156起,至少299.5亿条各类数据存在泄露风险。
从去全球范围来看,IT信息技术、生活服务业和互联网行业是数据安全事件高发行业。而在国内,互联网行业、政府及事业单位、制造业、医疗、金融、教育等行业则是数据泄露风险事件的高发行业。从可泄露数据的规模来看,互联网行业企业可泄露的数据占所有可泄露数据的60.5%。
G:\我的文件\裴智勇的文件\奇安信工作\最新2025奇安信\工作\研究报告\领域研究\数据安全\2024年报\数据作图\中国政企机构数据安全风险研究报告-202503031727pptx\幻灯片8.PNG
个人信息是数据泄露和黑产交易的最主要数据类型。报告显示,在全球范围内,44.7%的数据泄露事件涉及个人信息,可泄露个人信息数量高达343.7亿条。而在境内政企机构数据泄露风险事件中,71.8%的事件涉及个人信息,可造成个人信息泄露数量多达266.9亿条,相当于14亿中国人平均每人可泄露约19条个人信息数据。

G:\我的文件\裴智勇的文件\奇安信工作\最新2025奇安信\工作\研究报告\领域研究\数据安全\2024年报\数据作图\中国政企机构数据安全风险研究报告-202503031727pptx\幻灯片11.PNG

2

内部人员、合作伙伴通过互联网泄露企业内部数据

除了黑客窃取之外,网盘、文库、代码托管等互联网知识共享平台也是数据泄露的重要渠道。报告显示,2024年监测到的4137起互联网知识共享平台泄密事件中,32.3%是内部人员所为;其次是合作伙伴泄露,占比23.7%;明确为外部攻击导致的数据泄露事件仅为5.0%。
G:\我的文件\裴智勇的文件\奇安信工作\最新2025奇安信\工作\研究报告\领域研究\数据安全\2024年报\数据作图\中国政企机构数据安全风险研究报告-202503031727pptx\幻灯片18.PNG
从互联网知识共享平台泄露的数据中,机构内部规章制度、管理办法、招聘试题,占比最高,为22.3%,其次是市场宣传材料,占比14.8%;财务报表、机构战略分析报告等商业机密信息占比10.7%,排名第三。产品技术文档、项目规划、部署方案、计划书等也是比较主要的文档泄露类型。

G:\我的文件\裴智勇的文件\奇安信工作\最新2025奇安信\工作\研究报告\领域研究\数据安全\2024年报\数据作图\中国政企机构数据安全风险研究报告-202501161144\幻灯片17.PNG

3

API接口传输敏感数据应当引起充分重视

API安全是数据安全的重要一环。报告显示,在2024年的检测中,发现平均每家机构拥有API接口10926个,拥有敏感数据传输API接口942个。平均每家机构拥有各类系统应用1651个,平均每个系统拥有API接口516个,拥有敏感数据传输API接口约45个。金融行业、各地大数据局、医疗卫生、政府及事业单位等行业是传输敏感数据API接口最多、传输敏感字段较多的行业,应当特别加强API安全建设与管理。
G:\我的文件\裴智勇的文件\奇安信工作\最新2025奇安信\工作\研究报告\领域研究\数据安全\2024年报\数据作图\中国政企机构数据安全风险研究报告-202503031727pptx\幻灯片20.PNG
报告还显示,在所有被检测机构中,存在跨境敏感数据传输行为的API接口数约占API接口总数的3.1%。其中,政府及事业单位最高,为10.1%;其次是教育行业9.5%,能源行业3.4%,排第三。
G:\我的文件\裴智勇的文件\奇安信工作\最新2025奇安信\工作\研究报告\领域研究\数据安全\2024年报\数据作图\中国政企机构数据安全风险研究报告-202503031727\幻灯片23.PNG
本次报告还给出大量数据泄露的典型案例、2024数据安全政策与法规建设盘点、2024年全球数据泄露事件泄露数据排行榜、2024年全球勒索攻击事件勒索赎金排行榜等内容。


报告全文如下:

图片
图片
图片
图片
图片
图片
图片
图片
图片
图片
图片
图片
图片
图片
图片
图片
图片
图片
图片
图片
图片






请到「今天看啥」查看全文


推荐文章
独立鱼电影  ·  跨界导演拍的电影,全年我只服这一部
8 年前
侠客岛  ·  独家丨2016侠客岛岛主们读过的那些书
8 年前
丁香妈妈  ·  50 块钱就可以让孩子更聪明的早教游戏,马上玩起来!
7 年前
环球旅行  ·  陆毅:爱情就是我老婆的样子
7 年前
格上私募圈  ·  私募周报:私募谈“抱团白马”,未来仍有长期配置价值,估值过高是风险
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·  
51好读 - 好文章就要读起来!