数据泄露是数据的非法流动
时间:2022-04-29 01:12:01 | 来源:行业动态
时间:2022-04-29 01:12:01 来源:行业动态
数字技术的飞速前进、数字经济的蓬勃发展,都依赖于对数据价值的深入挖掘,平衡好数据利用与数据安全之间的关系,是数字经济平稳健康发展的关键。
根据美国分析机构Canalys的最新报告,2020年数据泄露呈现爆炸式增长,短短12个月内泄露的记录比过去15年的总和还多。今年以来,全球范围内也发生多起严重数据泄露事件。
其中最容易被忽视的是,内部人员造成数据泄露远比想象中严重。据美国通信巨头威瑞森公司发布的《2021年数据泄露调查报告》显示,85%的违规行为涉及人为因素。无论是内鬼还是无心之失,内部造成的网络安全危害程度远超黑客攻击和病毒造成的损失。
逐年增加的安全漏洞,是数据泄露的重要出口:1999年-2020年,微软Windows平台提交漏洞总计7272个,平均每年330个;而在2020年,Windows平台提交漏洞数量暴增至1220个。
包含开发、交付、运行三大环节的供应链攻击,则延长了数据泄露可能发生的链路。奇安信统计发现,采用开源软件的项目平均每个有66个漏洞;自主开发的程序,每1000行代码有10.11个缺陷。这些漏洞一旦被利用,都会将安全风险引入到供应链下游环节。
日益猖獗的勒索攻击,也成为数据泄露的重要原因之一:2021年,预计每11秒将发生一次勒索攻击,全年超过300万次。勒索攻击的赎金也在逐年增长,拿到赎金的黑客则会快速实施下一次勒索,形成恶性循环。
在数字化时代,海量数据需要通过流动交易来产生价值,但在数据交易的动态过程中,面临着许多安全问题,一个单点失陷就可能导致重要数据泄露,带来严峻威胁。
在线咨询
