威胁猎人：2022年数据泄露事件超3200起，匿名社交软件为主要渠道

松果财经获悉，近日，威胁猎人发布《2022年数据资产泄露分析报告》。报告显示，威胁猎人情报平台在2022年发现并验证有效的数据泄露事件超过3200起，与2021年相比，上升了将近一倍。

2022年，威胁猎人情报平台捕获数据泄漏事件的主要渠道包括匿名社交软件、网盘文库、代码托管平台等。

其中，匿名社交软件占比超75%，以Telegram（飞机）、Potato（土豆）、Batcaht（蝙蝠）等为代表，被黑产用来作为数据交易的平台，是当前捕获数据泄露事件的主要渠道；网盘文库占比10%，一些企业员工将网盘和文库作为文件存储和文档共享的工具，由于安全意识不足等原因，可能会误传一些包含敏感信息的文件或文档，且任何人都可以公开访问，最终导致数据泄露；代码托管平台占比7%，一些开发人员会将编写的代码上传到Github、Gitee等代码托管平台，可能会暴露后台地址、账号、密码等敏感信息。

另外，报告显示，从行业分布来看，2022年捕获的数据泄露事件中，占比较大的是金融行业、物流行业、电商行业。部分数据泄露事件可以通过溯源分析定位到泄露原因，其中运营商通道泄露占比第一，比例为28%，其次是安全意识问题、内鬼泄露、黑客攻击、第三方泄露。

此份报告的发出，反映企业数据保护意识亟需加强。“网络攻击”高一尺，“数据保护”需再高一丈。面对越来越多的数据泄露风险，企业需要从多个维度保障企业及其用户的数据安全，不仅要对内部数据资产状况了如指掌，更需要基于外部风险情报监测来及早感知及时防御。