年度数据泄露事件发生最严重最频繁的领域和行业

2024-06-15

年度数据泄露事件发生最严重最频繁的领域和行业

在Verizon发布的《2024年数据泄露调查报告》中指出， 常见的网络攻击类型主要有基本Web应用程序攻击、拒绝服务、资产丢失和窃取、杂项错误、特权滥用、社会工程、系统入侵、其他共八种形式。 那么主要的受害高发行业和领域都有哪些？

报告显示，教育（1537起）、专业科学技术服务业（1314起）因高价值数据以及相对滞后的安全保护措施，异军突起，跃升为数据泄露最严重的行业，医疗健康行业（1220起）仍在众多行业数据泄露事件统计排名中前三，金融保险业（1115起）、公共管理（1085起）则紧随其后。

年度数据泄露事件发生最严重最频繁的领域和行业

一、教育行业

教育行业成为年度数据泄露事件发生最严重的领域。内部威胁者的误操作、错误配置、外发泄露等以及外部攻击者的勒索入侵、漏洞攻击等交织，成为该行业数据泄露的元凶。

二、专业、科学和技术服务业

这类群体十分广泛，如律师、会计师、建筑师、设计院所、各类研究实验室和咨询公司等，社会工程学攻击是该行业面临的最大威胁之一，占所有行为的40%，而20%的社会工程攻击由假托所导致。此外，由内部人员违规行为而引发的数据泄露事件也有所增加。

三、医疗健康行业

医疗健康行业1378起安全事件中，1220起已确认数据泄露，数据泄露发生频率高达88.5%，在各行业中高居榜首。医疗健康行业也是所有行业中唯一一个内部威胁远大于外部威胁的行业，报告显示，过去一年有70%的威胁来自内部，这相较于前年的66%略有增长。此外，患者个人隐私数据已超过医疗数据，成为攻击者的首选目标。

年度数据泄露事件发生最严重最频繁的领域和行业

四、金融保险业

金融和保险行业一直以来都是出于经济动机的有组织犯罪分析的最爱，毋庸置疑。系统入侵已超过杂项错误和基本Web应用程序攻击，成为今年金融和保险领域的主要威胁，这表明随着新技术新手段的应用，金融保险业面临的外部攻击更加复杂。值得一提的是，在该行业数据泄露事件中，8%的案件是MOVEit漏洞引发，这表明供应链漏洞的影响有多深远。

五、公共管理

杂项错误已飙升至该行业的首位，反映了该行业内部违规行为的普遍性。系统入侵现在排名第二，勒索软件则是最常见的外部攻击手段之一。

年度数据泄露事件发生最严重最频繁的领域和行业

安企神观点：

事前做好对敏感数据的安全防护措施，事后才能无忧患。亚讯数据防泄密平台以保护企业数据安全、提升企业办公效率、增强企业竞争力为目的，解决企事业单位数据分析困难、泄密途径无法管控、人工管理成本高等问题。通过有效的技术支撑、管理手段与实际场景的结合，达到安全措施与企业环境紧密结合，从日常办公角度出发，对缺乏数据安全意识的行为进行规范化，建立良好使用数据的意识，助力企业健全数据安全制度规范体系。