不同的数据泄露事件背后,有不同的动机。以获利为目的的数据泄露事件占比超过70%,这说明数据泄露事件,仍然是利益驱动。据观察发现,不法分子在窃取数据后,可以通过售卖个人信息或知识产权变现,也可以勒索受害者获得收入。统计发现,内部人员导致的数据泄露事件占比接近60%。包括主动的泄密和由于失误造成的泄密。在主动的泄密类型中,内部人员受利益驱动泄露数据,或者被外部人员欺骗泄露,或者对企业有不满情绪而泄露。失误造成的泄密类型中,由于安全意识或者流程的问题,造成安全策略配置错误,例如访问权限控制缺失、安全管控颗粒度粗放、账号凭据丢失等。
关注微信
