闪捷信息：2021年度数据泄漏态势分析报告（22页）.pdf

1、闪捷信息安全与战略研究中心2022年3月数据泄漏态势分析报告2021免责声明 本分析报告中的数据来源于闪捷信息安全与战略研究中心、 合作伙伴、 互联网。 由于样本收集范围所限， 未必能够反映事件的全貌， 特此说明。 闪捷信息根据可获得的数据发布该分析报告， 并不保证所有数据的精确和完整，报告中所包含的信息具有一定的概括性， 并不能用来解决特定的安全问题。 意见和结论只是在报告发布时间得出， 后续的变更将不会特别通知。 任何人在使用报告中的信息时， 责任自负。01概述数据来源说明1.32.12.22.32.44.14.24.34.46.12.52.62.72.82.92.102.11数据分析总结

2、建议关于闪捷附录背景1.11.2 报告内容说明数据泄漏月份占比数据安全事件类型占比数据泄漏事件动机占比数据泄漏原因占比数据泄漏的数据源占比泄漏数据类型占比数据泄漏人员类型占比数据泄漏各阶段占比加强全流程数据安全风险监控加强企业云上数据防护数据防泄漏与数据防勒索并重对数据进行分类分级保护附录A： MITRE ATT&CK框架侦察技术列表6.2附录B： 个人信息泄漏严重程度评估表6.3附录C： 参考来源5.1 公司介绍个人信息泄漏行业占比个人信息泄漏维度占比个人信息泄漏严重程度占比0203040506Contents目录010314151718020101030405060708091015151

3、61618181917111213 2021 年是十四五规划的开局之年，依据中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要 ， “ 十四五 ” 期间会注重数字经济发展，以数据为关键要素， 以数字技术与实体经济深度融合为主线， 加强数字基础设施建设， 完善数字经济治理体系， 协同推进数字产业化和产业数字化， 赋能传统产业转型升级， 培育新产业新业态新模式， 不断做强做优做大我国数字经济， 为构建数字中国提供有力支撑。 数字经济的健康发展，离不开数据安全的保驾护航。 2021 年， 中华人民共和国数据安全法 、 中华人民共和国个人信息保护法 和 关键信息基础设施安全保

4、护条例 相继在下半年施行， 数据安全行业迈入了有法可依的时代。 数据安全至关重要，通过对数据泄漏事件进行态势分析，一方面可以了解数据泄漏事件的表现和特点，使社会各界意识到数据安全的危害；另一方面也可以帮助组织机构洞察数据安全的规律，预判数据安全威胁的发展趋势，对机构的决策和行业发展有一定参考意义。 本报告通过统计分析 2021 年国内所发生的数据泄漏事件，结合全球数据泄漏事件的趋势， 尽力为读者呈现 2021 年国内数据泄漏的态势全景。 数据分析章节里，对收集的数据泄漏事件进行了多维度的统计分析，例如数据泄漏事件在时间维度上的占比、导致数据泄漏的各种原因占比等。 意图使数据泄漏事件与各种因素之

5、间的相关性得到展现。 分析内容包括统计图表展现和描述， 包括趋势、 比例和排名等形式。 并根据统计图表展现的内容，结合掌握的其它情报信息，进行原因分析和说明。 在本报告的总结部分，概括性地叙述了数据泄漏态势可能蕴含的信息。 建议章节里，是根据分析的原因对组织机构提出降低数据安全风险的建议和措施。Overview概述011.2 报告内容说明1.1 背景011.3 数据来源说明02 本期报告分析所采用的数据来源于闪捷信息安全与战略研究中心、合作伙伴、互联网。 数据的整理沿用了 VERIS （Vocabulary for Event Recording and Incident Sharing）框架

6、。 这样的收集整理工作还在持续进行中，这为后续的数据分析工作打下了基础。VERIS 框架在未来使用过程中还会不断改进和细化，这与数据安全行业自身处在高速发展中有关。 报告撰写团队也希望在这一过程中，能形成一个适用于国内数据安全事件记录的框架， 欢迎读者为报告撰写团队提供有建设性的指导意见。 数据泄漏事件在 2021 年各月份的占比具有一定的波动， 考虑到数据样本的局限性，对这种波动不做解读。 对各月份数据进行线性拟合（红色虚线） ，可以发现数据泄漏事件的整体趋势是逐月不断增长的， 在 2021 年下半年有较高的占比。 这种趋势符合数据泄漏事件不断增长的宏观态势。 数据泄漏事件在下半年有较高的占