2023年度数据泄露态势分析报告.docx

《2023年度数据泄露态势分析报告.docx》由会员分享，可在线阅读，更多相关《2023年度数据泄露态势分析报告.docx（21页珍藏版）》请在优知文库上搜索。

1、目录COntentS051.1 背景051.2 报告内容说明061.3 数据来源说明07082.1. 数据泄漏月份占比:082.2. 数据安全事件类型占比092.3. 数据泄漏事件动机占比1（）2.4. 数据泄漏原因占比Il2.5. 数据泄漏的数据源占比132A泄漏数据类型占比142.7. 数据泄漏人员类型占比152.8. 数据泄漏各阶段占比162.9. 个人信息泄漏行业占比172.10. 个人信息泄漏维度占比182.11. 个人信息泄漏严重程度占比19E巫H203.1. MOVEit造成的数据泄富203.2. 人工智能造成的数据泄露215.1.加强对合作伙伴的安全能力评估235.2. 建设数

2、据分类分级保护能力235.3. 开展全链路数据流转风险监控245.4. 加强企业云上数据防护245.5. 建立数据安全运营能力2425HTF26附录A:MITREATT&CK框架侦察技术列表26附录B:个人信息泄漏严重程度评估表26附录C:参考来源26概述1.1背景2023年对于数据安全行业来说是非懵关罐的一年。随着相关法律法规出台，我国数据安全法制化建设已初具规模，对于各领域各部门的规制作用和影响力将进一步深化。1月16日，信息化部、国家互联网信息办公室等+六部门联合印发1业和信息化W+六部门关1安全产蜂展的指导蒯.RJMm眼及相关数据资源开发利用需求，并指出数据安全产业是为保障数据持续处于

3、有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态，既要满足财致理者履行数据安全保护责任义务的需要，也要满足促进数据资源开发利用、激活数据要素价值的需要。2月3日，国家互联网信息办公室公布个人信息出境标准合同办法,自2023年6月1日起施行。3月5日，第十四届全国人民代表大会第一次会议在北京人民大会堂隆就召开。2023年GS府工何皓触“促飒*3实相助深KB图，味发网序三,加强网络、数据安全和个人信息保护“。数据安全和个人信息保护雌三年被写入政府工作报告，呼应了“十四五”数铿济发展规划和关于秘殴据基础制度更好髀明碑素作用的意见）等要求，保障了202脾八项置点！作扎S推进。5月1日，信

4、息安全技术关键信息基础设施安全保护要求（WT392042022）正式施行。这是为贯彻关键信息基础设施保护条例，我国发布的首个关键信息基础设施安全保护国家标准，对于我国关键信息基础设施安全保护的实施有着极为重要的指导作用。2023年，人工常能技术也在快速迭代和普及，与之相关的数据安全问题也受到社会各界关注。5月23日，生成式人工智能服务1陛暂行办法）经国家互联网信息办公室2023年第1次室务会会议审议通过，并经国家发展和改革委员会、教育部、科学技术部、工业和信息化部、公安部、国川由电视总局同意，自20年8月15日起施行。协法）提出国家坚持发展和安全并重、促进创新和依法治理相结合的原则，采取有效措

5、施豉励生成式人工智能创新发展，对生成式人工智能服务实行包容审慎和分类分级监管，明确了提供和使用生成式人工智能服务总体要求。提出了促进生成式人工智能技术发展的具体措施，明确了训舔数据丸理活动和数据标注等要求。随着相关法律法规出台，我国数据安全法制化建设已初具规模，对于各领域各部门的规制作用和影响力将进一步深化。金融行业重要规范中国人民银行业务领域数据安全曾理办法（征求意见稿发布；财政部印发企崛据资源相关会计姻酶行规定，敷据资产“入表”；多项个人信息保护国家标准陆续颁发数据安全行业的快速发展，促进了国家的数字经济战略建设。202碑10月25日，国家数据局正式挂牌成立。主要负责协调推进数据基础制度建

6、设，统筹数据资源整合共享和开发利用，8推进数字中国、数字经济、数字社会规划和速设等方面。国朝S据局的成立标志着我国数字经济进入的发展阶段。12月31日，国家数据局等17个部门联合印发“数据要素X”三年行动计划（2024-2026年）（T文简称行动计划），旨在落实中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见）,充分发挥数据要索乘财应RJg经济社会发展。作ftS3rtffffiWBK三W件蜘析，一方面可以了解数据泄Il事件的表现和特点，使社会各界意识到数据安全的危害；另一方面也可以帮助组织机构洞察数据安全的规律，预判数据安全威胁的发展趋势，对机构的决策和行业发展有一定分考三Ao1.

7、2报告内容说明本报告通过统计分析2023年国内所发生的数据泄露事件，结合全球数据泄露事件的趋势，尽力为读者呈现2023年国内数据泄露的态势全景。数据分析直节里，对收集的数据泄件进行了多维度的统计分析，例如数据泄露事件在时间维度上的占比、导致数据泄It的各种原因占比等。意图使数据泄露事件与各种因素之间的相关性得到展现。分析内容包括统计图赛展现和描述，包括趋势、比例和排名等形式。并根据统计图表展现的内容，结合掌握的其他情报信息，进行原因分析和说明。在本报告的总结部分，性地叙述了数据泄露态势可能Sl含的信息。建议章节里，是根据分析的原因对组织机构提出降低数据安全风险的建议和措施。-1.r.2。23屋

8、度数*泄漏态势分析报告1.3数据来源说明本期报告分析所采用的数据来源于闪捷信息安全与战略研究中心、合作伙伴、互联网等。数据的者理沿用了VERIS(VoCabUkiryforEventRecordingandIncidentShar-Ing)框架。这样的收Itt遴工作还在持续进行中，这为后续的数据分析工作打下了基础。VERIS框架在未来使用过程中还会不断改进和细化，这与数据安全行业自身处在高速发展中有关。报告撰写团队也希望在这一过程中，能形成一个适用于国内数据安全事件记录的框架，欢迎读者为报告撰写团队提供有建设性的指导意见，数据分析2.1,数据泄香月份占比数据泄露事件月份分布1400线“傕HK汨

9、昼趋势;3AiI出必BFH:柑数据泄露事件在2023年各月份的数置占比分布具有一定的波动。考虑到数据样本的局限性，这种波动不一定能反映真实的数值，但可以一定程度上帮助了解其规律和趋势。对各月份数据进行线性拟合(红色虚线),可以发现数据泄件在2023年各月份的占比2023年9月、10月和11月，数据泄露事件的IHt总数超过全年总数的30K很可能与巴以冲突有关。巴以冲蝴爆发，叠加持续的俄乌战争，加剧了不同阵营支持者的对立，让全球的攻击活动变得更加活跃。场合战争”的概念并不是首次出现，在现代战场上，配合网络战成了常规操作。各种黑客组织将以色列和巴勒斯坦的关罐基础设施、政府机构和组织作为目标。这些攻击

10、包括分布式拒绝服务(DDOS)攻击、篡改攻击和数据泄震。随着其他国家对战争衰明立场冲突也蔓延到邻近地区，影响到M他几个国家。懈空间J海、空、天协人婢动的*空间，0这一点在近年来的多次地因帔中体现更加直接。战争所娥的能源、制造、运输和医疗，以及战争中的兵力、分布和作战计划，无一不受到网络攻击的威胁。所以没有网络安全就很难保障整体国家安全，网络空间的安全建设更加迫切紧要。2.2.数据安全事件类型占比数据安全事件类型占比数据泄露6於数据加密+数据泄露21%数据加密数据损毁1数据篡改1%10%20%30%40%0%60%70%数据某改数据损毁数据加密数据加密+数据泄露数据泄露数据安全，件类型目前汇集了

11、数据泄售、数据加密+数据泄骞、数据加密、数据损毁和数据篡改。数据加密数据泄IB表示数据安全事件所涉及数据既发生了泄SB,也被进行了加密处理。与其他数据安全事件类型相比，单纯的数据泄露类型具有显著高占比，占全年度所有数据安全事件的66%。兼有数据加密和数据泄M的安全事件，则占全年度所有数据安全事件的21%。自2022年起，本报告并没有将勒索攻击作为一种数据安全事件类型。主要是因为勒索并不是一种针对数据的行为，而且勒索并不能准确表达数据所面临的安全问题，勒索攻击的背后，可能是数据被加密，也可能是数据被泄露，或者二者皆有。因此，防勒索方案应该包含数据防泄露技术，从多个方面防止勒索事件的发生。数据损毁

12、的比例偏低，与2022年相比并没有显著变化。主要是因为数据存储方面的建设过程中，对数据备份容灾等问是考Je得很充分，因此，这一类型的数据安全事件相对较少。次捷信息2023年度致掘泄态势分析触2.3.数据泄事件动机占比不同的数据泄1件背后，有不同的动机。以获利为目的的数据泄露事件占比超过期,这说明数据泄IW件，仍然是利益驱动。据观察发现，不法分子在窃取嵋后，可以通过售卖个人信息或知识产权则，也可以勒索受害者获得收入。据美国国土安全部在年度报告中表示，勒索软件攻击者仍然是美国的主要威胁，2023年上半年，勒索软件攻击者在全球勒索了至少4.491亿美元，并且有望迎来有史以来第二高利润的一年。根据CO

13、VeWare的数据，2023年上半年支付的赎金中位数为158,076美元，相当于约2,850名受害者，这是完全合理的。巨大的利益催生了更多的数据泄件。螂防泄露将是T系统工程，需要社会各界共同努力。参考售价（三）单条移动电话号码4.5信用卡号、CW、姓名和到期日20PayPaI账户数据5-1767社交媒体账户（FaCebOok、Twitter（Gmail、InStagram等）35-80商业应用的账号及登录凭据155-193被泄露的加密货币账户2300拥有100O多条评论的易趣账户QlOoo表1个人信息售价示例（摘自互联网）另外，接近15%的数据泄It事件属于窃密活动。这类数据泄Il事件同时具有

14、长期性的特点。近年来多起APl攻击就属于此类型。7月份，中国地震监测中心遭受了一政府背景的境外黑例a织和不法分子发起的网络攻击，初步调查显示攻击源自美国。事实上，美军方在网络作战方面意识超前，美国网绪司令部在2022年连续发布了网珞战部队使命任务和住宰网络领域战略等一系列网络作战指南，苜次公开将公共基础设施等列为网络打击目标。同时，美国也拥有规模庞大的网络司令部，现在就有133支来自各军种的礴任务部队。在数据泄IW件中，获利的同时，也有表达立场主张的现象。2023年10月，巴载嘶坦激进组织哈马斯发动袭击后，持续不断的战争也导致网络空间升级，各种黑客活动分子和民族国家黑客在冲突中选边站队。据报道

15、，在哈马斯发射第一枚火箭弹后不到一小时，“匿名苏丹”组织就对以色列发起了首次黑客攻击。该组织以紧急警报系统为目标，声称已关闭以色列的警报应用程序。以色列最大的英文日报侬路撒冷邮撷为“匿名苏丹”组织的攻击目标。f8为CyberAV3ngers的亲哈马斯组织针对以色列独立系统运营商(NOga)电网组织，声称已破坏其网络并关闭其网站。该组织还针对以色列和巴勒斯坦领土最大的电力供应商以色列电力公司以及TRS电厂进行了网络攻击。2.4.数据泄It原因占比教庭泄露原因占比黑客攻击内部泄意II无据*SSII数横处舌不当三缺乏访问控制越权访问尾虫,效摄由就使用.设备失方05%1015Y202530354045202碑的数据统计表明，导致数据泄r的原因中，内部人员和黑客攻击所占比例大致相当，黑客攻击的占比为39%,内部泄Jl占比为35%,22%是数据访问凭据泄露，10%是数据处置不当。数据泄露可能由