绿盟科技：2024上半年全球云上数据泄露风险分析报告

近年来，随着云计算技术的迅猛发展，企业在公有云和混合云环境中的业务部署显著增加，随之而来的云租户及云环境安全风险也大幅提升，尤其是云上数据泄露风险持续攀升， 许多企业因配置错误等问题发生了严重的数据泄露事件，引发了广泛关注。今年我们持续关注全球云上数据泄露风险态势，本报告首先对 2024 上半年发生的云上 数据泄露事件分类和映射的 ATT&CK 攻击技术进行了具体说明，以便读者易于理解后续内容。 其次，我们对2024上半年全球发生的较大规模云上数据泄露风险和事件进行了详细分析， 据绿盟科技创新研究院的统计，2024 年上半年全球发生了 16 起云上数据泄露事件，泄露总 量约为 12 亿公民隐私数据。在 16 起事件中，发生云上数据泄露事件最多的国家是美国，共 发生 8 起，涉及泄露数据高达 10 亿。行业方面，零售业泄露数据量最多，约 9.4 亿条。事件 原因方面，11 起事件是由杂项错误引起，造成约 2567 万数据泄露；1 起事件是由 Web 应用 攻击引起，造成约 1.25 亿数据泄露；4 起事件是由系统入侵引起，造成约 10.5 亿数据泄露。 本报告主要聚焦于事件