2024 · 政企机构

报告显示，数据泄露问题日益成为数据安全问题的核心痛点。近3年以来，在全球所有公开报道的重大数据安全事件中，数据泄露事件的占比从51.7%一路增长到84.6%，而数据破坏事件的比例则从23.3%下降到2.0%。这表明，越来越多的攻击者从数据破坏转向了数据窃取。

报告显示，2024年，全球范围内的数据泄露规模至少超过122.7TB，较2023年的51.8TB增长136.9%；共计可泄露数据471.6亿条，较2023年的103.8亿条增长354.3%。此外，2024年，奇安信威胁情报中心累计监测到境内政企机构数据泄露风险事件156起，至少299.5亿条各类数据存在泄露风险。

从去全球范围来看，IT信息技术、生活服务业和互联网行业是数据安全事件高发行业。而在国内，互联网行业、政府及事业单位、制造业、医疗、金融、教育等行业则是数据泄露风险事件的高发行业。从可泄露数据的规模来看，互联网行业企业可泄露的数据占所有可泄露数据的60.5%。

个人信息是数据泄露和黑产交易的最主要数据类型。报告显示，在全球范围内，44.7%的数据泄露事件涉及个人信息，可泄露个人信息数量高达343.7亿条。而在境内政企机构数据泄露风险事件中，71.8%的事件涉及个人信息，可造成个人信息泄露数量多达266.9亿条，相当于14亿中国人平均每人可泄露约19条个人信息数据。

除了黑客窃取之外，网盘、文库、代码托管等互联网知识共享平台也是数据泄露的重要渠道。报告显示，2024年监测到的4137起互联网知识共享平台泄密事件中，32.3%是内部人员所为；其次是合作伙伴泄露，占比23.7%；明确为外部攻击导致的数据泄露事件仅为5.0%。

从互联网知识共享平台泄露的数据中，机构内部规章制度、管理办法、招聘试题，占比最高，为22.3%，其次是市场宣传材料，占比14.8%；财务报表、机构战略分析报告等商业机密信息占比10.7%，排名第三。产品技术文档、项目规划、部署方案、计划书等也是比较主要的文档泄露类型。

API安全是数据安全的重要一环。报告显示，在2024年的检测中，发现平均每家机构拥有API接口10926个，拥有敏感数据传输API接口942个。平均每家机构拥有各类系统应用1651个，平均每个系统拥有API接口516个，拥有敏感数据传输API接口约45个。金融行业、各地大数据局、医疗卫生、政府及事业单位等行业是传输敏感数据API接口最多、传输敏感字段较多的行业，应当特别加强API安全建设与管理。

报告还显示，在所有被检测机构中，存在跨境敏感数据传输行为的API接口数约占API接口总数的3.1%。其中，政府及事业单位最高，为10.1%；其次是教育行业9.5%，能源行业3.4%，排第三。

本次报告还给出大量数据泄露的典型案例、2024数据安全政策与法规建设盘点、2024年全球数据泄露事件泄露数据排行榜、2024年全球勒索攻击事件勒索赎金排行榜等内容。