天际友盟：数字风险防护报告（2023）（34页）.pdf

1、您身边的数字风险防护专家 天际友盟2023 数字风险防护 REPORT近年来，随着党中央的高度重视以及互联网技术的不断成熟，我国数字化经济飞速发展，为社会生产带来了极大的便利。但在享受互联网红利的同时，数字风险伴随而来，紧张的国际局势也使得数字风险问题不断加剧。无论是乌俄之间的网络对抗，还是近几年频发的供应链网络安全，又或逐年递增的钓鱼诈骗活动规模，都将数字风险问题推至风口浪尖。2022 年年初，天际友盟凭借在数字风险防护领域的丰富积累，整理并发布了国内首份数字风险防护报告。该报告对 2021 年度的国内数字风险态势进行了系统性梳理，提供了数字风险管理的方法思路以及制定决策所需要的态势数据。为

2、了进一步帮助市场主体提高数字风险的保护意识，有效抵御外部攻击和威胁，天际友盟在 2023 年初，结合国际背景对 2022 全年数字风险进行整理，发布了数字风险防护报告（2023），希望对相关企业有借鉴意义。前言FOREWORD3您身边的数字风险防护专家 天际友盟摘要ABSTRACT数字风险总量 NO.1：侵权欺诈数字资产风险总量 NO.1：网站数字风险行业 NO.1：互联网侵权欺诈风险以 96.85%的占比在各场景风险总量中“蝉联桂冠”。一定时期内，侵权欺诈仍将是不法分子作案的主要类型。现阶段人们的上网方式大多数还是依赖于网站，因此传统的网站类风险依旧是不法分子所青睐的攻击途径。数字化改革深入

3、各行各业，大量企业将传统线下服务搬运到线上，但同时，由于线上系统不完善、人为操作不当、内部员工泄露等诸多原因，导致互联网企业所面临的数字风险成倍增长。Microsoft数字风险网络服务商 NO.1历趣数字风险应用商店 NO.1中国香港数字风险国家和地区 NO.1Github代码泄露平台 NO.1GoDaddy数字风险域名服务商 NO.1百度文库数据泄露平台 NO.1微博数字风险社交媒体平台 NO.142023 数字风险防护 REPORT数字风险的重点发展趋势：服务商国际化：为了寻求相对宽松的网络环境，延长风险的存活周期，锁定更多的攻击目标，越来越多的不法分子将目光转向监管力度不完善的海外服务商

4、。第三方网络风险加剧：攻击供应链上游环节成为黑客绕过企业传统网络安全防护实施入侵的方式之一。即使企业及组织自身安全防护固若金汤，但由于上游企业遭受攻击导致中下游企业承担连带损失的现象已经成数字风险新趋势。制造业面临风险挑战：制造业面临的网络风险逐年增加。攻击者深知制造业拥有海量数据，且与国民经济关系紧密，商业价值巨大，因此将制造业主体作为主要攻击目标之一。关键信息基础设施数字风险成为重中之重：攻击者通过远程操控的低成本进攻，阻碍乃至摧毁国防、军工、能源、公共通信、金融、电子政务等各类关基设施，严重影响国家及社会的正常运营。金融网络安全风险持续增长：由于数字技术与金融行业融合加速，线上业务领域持

5、续扩大，直接导致金融网络安全风险敞口加大，防护难度进一步提升。5您身边的数字风险防护专家 天际友盟目录TABLE OF CONTENTP152022 年数字风险统计2022 Digital Risk StatisticsP222022 年重大数字风险Major digital risks in 2022P29数字风险案例展示Digital risk case presentationDigital risk management adviceP34数字风险管理建议About Tianji PartnersP36关于天际友盟P5全球数字风险的社会背景The Social Context og G

6、lobal Risks62023 数字风险防护 REPORT2023 年 2 月，中共中央、国务院印发了数字中国建设整体布局规划，指出建设数字中国是数字时代推进中国式现代化的重要引擎，是构筑国家竞争新优势的有力支撑。自十八大以来，中共中央高度重视我国数字经济的发展，直至今日成就显著。据信通院全球数字经济白皮书（2022 年）显示，2021 年测算的 47 个国家数字经济增加值规模为 38.1 万亿美元，同比名义增长 15.6%，占 GDP 比重为 45.0%。美国数字经济规模蝉联榜首，高达 15.3 万亿美元。中国稳居第二，规模为 7.1 万亿美元。德国以 2.9 万亿美元的优势领先日本，位居