第一章  绪论



             位。企业需要从新的角度来确保自身以及客户数据，所有数据在创建之初便需要
             获得安全保障，而并非在数据保存的最后一个环节，仅仅加强后者的安全措施已

             被证明于事无补。
                 2022年3月，某信息安全与战略研究中心对2021年的数据泄露类型进行了相
             关数据统计和分析，具体情况如图1-1所示。



                       数据篡改      2%


                       数据损毁      3%


                       勒索攻击      11%


               勒索攻击+数据泄露                        37%


                       数据泄露                                                84%

                               0%   10%   20%  30%   40%   50%  60%   70%   80%   90%

                                    图 1-1 数据安全事件类型占比

                 数据安全事件类型目前汇集了数据泄露、勒索攻击＋数据泄露、勒索攻击、

             数据损毁和数据篡改。勒索攻击＋数据泄露表示数据泄露事件同时存在勒索攻击
             行为。
                 与2020年相比，2021年数据泄露所占比例进一步上升，超过了数据安全事

             件的80%。勒索攻击＋数据泄露事件的占比接近40%。勒索攻击事件中，以公开
             敏感数据为要挟，似乎比加密受害者的数据更有杀伤力，很多场景中，受害者能

             够承受业务的短暂中断，却不能接受敏感数据被公开。也许，勒索攻击的定义会
             被扩展。勒索是一种获利的方式，其筹码可能是加密的数据，也可能是泄露的数
             据，甚至有可能是其他方式。因此，防勒索方案应该包含数据防泄露技术，从多
             个方面防止勒索事件的发生。数据损毁的比例偏低，与2020年相比并没有显著变

             化。主要是因为数据存储方面的建设过程中，对数据备份容灾等问题考虑得很充
             分，因此，这一类型的数据安全事件相比较少。数据篡改的占比最少，主要是因



                                                                                   ·7·