主要觀點354.3%。此外，2024年，奇安信威脅情報中心累計監測到境內政企機構數據泄露風險數據勒索，已經成為數據泄露最主要的原因之一。在2024年全球公開報道的201起數大數據泄露事件公開報道數量來看，44.7%的事件涉及個人信息，可泄露個人信息數量數據泄露篇運營風險篇從傳輸敏感信息的數量來看，醫療行業機構平均每天通過API接口傳輸的敏感數據多研究背景 1綜合形勢篇 2第一章全球公開數據安全事件形勢分析 2一、事件綜述 2二、行業分布 4三、事發原因 4四、事件影響 5數據泄露篇 7第二章境內機構數據泄露風險分析 7一、行業分布 7二、泄露類型 7三、個人信息 9四、關鍵字段 第三章互聯網平臺數據泄露監測分析 一、行業分布 二、泄露類型 三、泄露原因 四、典型案例 運營風險篇 第四章API敏感數據傳輸風險分析 一、數據安全檢測行業分布 二、敏感數據傳輸風險 三、個人信息傳輸風險 四、各行業敏感字段舉例 五、跨境敏感數據傳輸 六、安全建議 附錄12024數據安全政策與法規建設盤點 22一、《數據安全治理能力通用評估方法》行標發布 二、國家網信辦公布《促進和規范數據跨境流動規定》 三、國家網信辦發布《數據出境安全評估申報指南(第二版)》和《個人信息出境標 四、《汽車企業數據安全管理體系要求》團體標準正式發布 五、《自然資源領域數據安全管理辦法》印發 六、《民航數據管理辦法》《民航數據共享管理辦法》行業內征求意見 七、《會計師事務所數據安全管理暫行辦法》：建立行業規范，筑牢數安防線 八、《2024年度北京地區電信和互聯網行業數據安全管理實施方案》發布 九、《網絡數據安全管理條例》發布 十、《工業和信息化領域數據安全合規指引》發布 十一、中國互聯網金融協會發布《金融數據安全治理實施指南》等3項數據安全標準十二、國家發改委等六部門印發《關于促進數據產業高質量發展的指導意見》 附錄22024年全球數據泄露事件泄露數據排行榜 30附錄32024年全球勒索攻擊事件勒索贖金排行榜 31附錄4網絡安全威脅情報生態聯盟 32附錄5奇安信數據安全事業部 33附錄6奇安信行業安全研究中心 35附錄7天際友盟 361研究背景近年來，數據已成為產業發展的創新要素，不僅在數據科學與技術層次，而且在商業模式、產業格局、生態價值與教育層面，數據都能帶來新理念和新思維。大數據與現有產業深度融合，在人工智能、自動駕駛、金融商業服務、醫療健康管理、科學研究等領域展現出廣闊的前景，使得生產更加綠色智能、生活更加便捷高效，逐漸成為企業發展的有力一些信息技術領先企業向大數據轉型，提升對大數據的認知和理解的同時，也要充分意識到大數據安全與大數據應用也是一體之兩翼，驅動之雙輪，必須從國家網絡空間安全數據技術時代，數據成為業務發展核心動力，也成為黑客的主要目標。對于數據擁有者來講，數據泄露幾乎等同于經濟損失。在開放的網絡化社會，蘊含著海量數據和潛在價值的大數據更受黑客青睞，近年來也頻繁爆發信息系統郵箱賬號、社保信息、銀行卡號等數據大量被竊的安全事件。分布式的系統部署、開放的網絡環境、復雜的數據應用和眾多為更加充分的研究政企機構數據安全風險，奇安信行業安全研究中心聯合、奇安信數括數據泄露、數據篡改、數據破壞等）展開深入的研究。希望該項研究能夠對全國各地政2第一章全球公開數據安全事件形勢分析的重大數據安全事件中，數據泄露事件的占3傳統的勒索團伙主要通過勒索軟件加密數據的方式向受害者勒索贖金。2020年以后，據，勒索者不但不會向受害者提供解碼密鑰，還會威脅公開其竊取的商業機密數據。3.7億元人民幣，攻擊組織為Kernelware。4于內部原因和其他原因導致的。在內部原因中，操作失5根據數據的敏感度，我們把泄露的信息劃分為以下幾2）商業機密：企業經營活動中的商業機密信息，主要包括：客戶信息、員工信息、投4）政府機密：有關政府部門的內部機密信息，主要包括：郵件、會議、重大項目、重6）軟件源代碼：企業開發的軟件或網站系統平臺的源代碼，一般屬于企業的核接下來，我們分別從數據泄露事件公開報道的數量、泄露數據規模（GB）和數據泄露數量（條數）三維度，來分析數據泄露的具體類涉及商業機密；9.6%的事件涉及用戶數據和政府機密。具體分布如6從全球重大數據泄露事件泄露的數據泄露條數來看，在可確定的471.6億條泄露數據），7第二章境內機構數據泄露風險分析本章節將使用數據泄露風險事件這一概念對國內政企機構的數據泄露風險展開評估分在無口令或弱口令等情況，數據可以被輕易獲取；二是已經泄露的數據在黑市/暗網上被交8據本身的性質和類型來看，境內機構數據泄露風險事件中，個人信息泄露風險事件最多，9看到多個能源或熱力公司存在數據泄露或數據暴露情況。我們看到存在app系統用戶數據險事件事件。手機號排第三，涉及28.6%第三章互聯網平臺數據泄露監測分析在本章中，我們將結合網絡安全威脅情報生態聯盟（CEATI聯盟）成員天際友盟的運營數據，對互聯網知識共享平臺上的數據泄露情況展開教育等，也都是對自身數據泄露問題更加關注，委托監測機構數量相對較多別是普通文檔、源代碼泄露和盜版數據。其2024年，天際友盟應急響應服務中心累計協助用戶處置及溯源互聯網知識共享平臺數關材料有“僅限內部瀏覽”的字樣。此事件屬于一般商題會嚴重影響招聘遵守的公平性，造成一定程度上的人才第四章API敏感數據傳輸風險分析API接口，應當進行嚴格的權限限制并采取必要的數例，個人敏感數據有：個人財產信息（存款、信貸、消費流水）、個人健康生理信息（體從傳輸敏感信息的數量來看，醫療行業機構平均每天通過API接口傳輸的敏感數據多付所得稅額、月繳存額、賬戶編號、總費用、銀行名院號、病床號、入院科室名稱、科室編碼、簽名方式、住院/門診號、主治醫師姓名、結果關聯上報數據安全管控平臺，由數據安全管控平臺下達控制策略指令至API安全網關對外提供大數據平臺支撐服務時，往往沒有意識到其可能存在的跨境數據流轉風險。附錄12024數據安全政策與法規建設盤點建設等起著不可忽視的重要作用。本文將以出并歸口，由中國信通院牽頭制定的YD/T4558《規定》自公布之日起施行。該標準的發布與實施有效填補了我國汽車行業在數據安全管理體系規范方面存在的空網聯汽車生產企業以及車聯網服務提供商“建見質量發展，按照智慧民航建設工作安排，智慧民航建設領導小組辦公室（以注冊會計師行業加強數據安全管理工作，具有十分重要的八、《2024年度北京地區電信和互聯網行業數據安全管理實施方案》護航京津冀一體化協同發展，夯實首都經濟社會高規定，為網絡數據處理者提供更為細致和落地的合規章64條，以一般規定（第二章）為基礎，據跨境安全管理（第五章）和網絡平臺服務提供者善數據安全治理體系和能力建設，為充分發揮數據要素價值、培育新質生產力貢獻力量。附錄22024年全球數據泄露事件泄露數據排行榜1Adobe、/articles/742062/articles/678233/articles/688414/articles/742065商/articles/684826/articles/667507/articles/698238/articles/667739/articles/68659/articles/63344附錄32024年全球勒索攻擊事件勒索贖金排行榜1是Angels/2司否/3房否/4是/5Healthcare是AlphV或BlackCat/6否/7式會Hoyan否Medusa/8心否ALPHV/B/9否BlackSu/1是半導體設備上市公司京鼎遭勒索攻擊，官網/附錄4網絡安全威脅情報生態聯盟網絡安全威脅情報生態聯盟，英文全稱:CybersecurityEcologyAllian共贏。降低威脅情報的應用門檻，提升威脅情報使用效果以及體現最終客戶側的威脅情報賦能等商業合作。附錄5奇安信數據安全事業部能，可以滿足政企組織客戶“一站式”數據安全建據安全風險檢測與事件處置，為政企單位構建數據必備的低位能力，為數據安全管控平臺提供原始的流量日志附錄6奇安信行業安全研究中心在勒索病毒、信息泄露、網站安全、APT、應急響應、人才培養等多個領域的安全-新一代網絡安全框架》、《紅藍攻防》等，為網絡安全知識的深度傳播做了重要的貢附錄7天際友盟以成熟多樣的產品與服務落地，將數字風險防護的價值應用到眾多客戶的多樣行業場景之作為國內核心廠商代表，天際友盟參與了威脅情報國標《信息安全技術網信息格式規范Informationsecuriformat》（GB/T36643-2018）及其他多個國家標準的制定工作，并在國內率先推出家標準