闪捷信息：2020年度数据泄露态势分析报告（20页）.pdf

1、在所有数据泄漏事件中，泄漏数据包含个人信息的占比超过60%，居首位。个人信息可细分为个人自然信息、个人行为信息、个人身份鉴别信息和个人关系信息等子类。其中，个人自然信息包括基本信息、财产信息、健康信息等个人本身具有的属性，在数据泄漏事件中占比为43%。业务信息泛指企业机构开展业务相关的信息，包括业务记录、合同、图纸、源代码和技术工艺等内容。业务信息在数据泄漏事件中占比为37%。个人身份鉴别信息包括传统鉴别信息、生物特征信息和其它辅助鉴别信息。在数据泄漏事件中的占比为10%。个人身份鉴别信息通常会被用在后续的犯罪活动中，黑客通过收集互联网已泄漏的用户账号及密码信息，生成对应的字典表，尝试批量登陆

2、其他网站后，得到一系列可以登录的用户，这种被称为“撞库”的攻击又会导致更多的数据泄漏，因此所造成的危害是持续的。个人行为信息包括网页浏览记录为和交易记录等信息，占比为8%。2020年9月，微软Bing 爆出罕见的网络安全漏洞，公司员工由于误操作，使后端Elasticsearch 系统暴露在网上，有超过 6.5 TB 的日志文件被曝光，其中包含来自 Bing 搜索引擎的 130 亿条记录。泄漏数据除了设备和位置的详细信息，还包括使用移动应用执行搜索的确切时间，用户从搜索结果访问的 URL 的部分列表以及三个标识符。在MITRE ATT&CK框架中，侦察(Reconnaissance)环节

3、是所有攻击行为的起点，共包含10种侦察技术。泄漏的个人信息和系统信息则是其中8种侦察技术的目标，也就是说，一次网络攻击所需要侦察的信息，80%可以从泄漏的数据中获取。每一个数据泄漏事件背后，都是有实际操作人员的。统计发现，外部人员导致的数据泄漏事件占比达到52%。外部人员除黑客外，还包括组织机构的合作方员工。黑客通常采用钓鱼、SQL注入、恶意代码、社会工程等方式窃取数据，也会通过扫描网络，搜索任何人都可以访问的数据库并直接获得数据。组织机构的合作方员工则由于熟悉环境，但又常常不在监管范围之内，对机构的数据造成很大威胁。内部人员造成的数据泄漏接近50%，包括主动的泄密和由于失误造成的泄密。在主动

4、的泄密类型中，内部人员受利益驱动泄漏数据，或者被外部人员欺骗泄漏，或者对企业有不满情绪而泄漏。失误造成的泄密类型中，由于安全意识或者流程的问题，造成安全策略配置错误，例如访问权限控制缺失、安全管控粒度粗放、账号凭据丢失等。有组织的窃密占数据泄漏事件的33%。组织化窃密可以分为官方组织和非官方组织。非官方组织以著名的“Anonymous”为例，核心成员来自世界各地，多达数千名。这些黑客可以进入大公司和政府部门内部网站，中断他们的服务，删除备份数据，截取电子邮件以及盗取各种文件。由政府支持的窃取数据行为，通常与APT攻击关联，由于潜伏期长，不易发现，因此占比较低。合作伙伴泄漏数据近年来有增长趋势，

5、一般发生在提供运维服务、业务外包等场合，因此在选择合作伙伴时，除了管理制度上的措施外，还应评估合作方在保护数据安全方面的资质和能力。数据泄漏可以发生在其生命周期中的任何一个阶段。据统计，2020年数据泄漏发生在存储阶段的占比最高，超过40%，与2019年相比有所下降。这意味着其它阶段的数据泄漏事件在上升。针对存储阶段的数据安全防护固然重要，其它阶段的数据安全也需要给与同样的重视。使用阶段的数据泄漏占比接近30%，仅次于存储阶段，是数据泄漏的高风险阶段。数据在使用阶段的泄漏方式包括肩窥(shoulder surng)、掠读(skim)、拍照、截屏和打印等。使用阶段泄漏的数据量比存储阶段泄漏的少，但是发生得非常频繁。交换阶段的数据泄漏占比为14%。说明与合作伙伴进行数据共享交换，也容易发生数据泄漏。2020年11月，瑞典最大的保险公司Folksam证实，近100万客户的个人信息已泄露给Facebook和Google等社交媒体。从Folksam接收个人数据的公司有Facebook、 Google、Microsoft、Linkedin和Adobe。这些企业本意是分析folksam的客户及其他访问者登录的信息，向客户提供定制产品。但是在数据交换共享过程中，敏感个人数据如个人社会保险账号等信息遭到泄漏。