2024年度数据安全十大事件

1. Change Healthcare遭勒索软件攻击

美国医疗服务机构 Change Healthcare遭勒索软件攻击，导致业务中断，且超1亿民众的个人信息和医疗数据泄露。该公司每年处理美国约50%的医疗索赔，承担150亿笔医疗保健交易。该机构管理人员估计，本次网络攻击造成的成本可能达到23-24.5亿美元。

2. 勒索攻击赎金金额巨大

网络安全公司Zscaler的《2024勒索软件报告》披露，一家位列全球财富50强的跨国企业，向勒索软件组织 Dark Angels 支付了迄今为止已知最大的一笔赎金，7500万美元。据数世咨询的观察研究，勒索软件组织瞄准大型企业发动针对性攻击，以获取单笔最大收益的趋势愈加明显。

3. CrowdStrike蓝屏事件

网络安全公司CrowdStrike因配置文件更新导致windows系统崩溃，造成全球IT系统大规模停机。微软预计此次故障影响了全球近850万台设备，而保险公司则估计，此次给全球各行业用户带来的总损失可能高达150亿美元。（编者注：严格来讲，此次事件并非网络安全事件，但由于CrowdStrike是全球顶尖网络安全公司，因此收录到今年的大事记中）

4. 黎巴嫩通信设备爆炸

2024年9月，黎巴嫩多地连续两天发生寻呼机和对讲机爆炸事件，造成死亡十人，伤者数千。据美国哥伦比亚广播公司报道，这是以色列情报机构摩萨德针对黎巴嫩真主党成员策划了十年的攻击行动。此次的攻击手法史无前例，是一起将通信技术及其设备武器化的典型事件，引发全球范围的震惊和关注。将供应链、通信技术、网络安全和武装袭击的概念，前所未有的连接在一起。

5. 数字安全创新力下降

数字安全产业年增长率的最高点在2020年，复合增长率达到29.9%。然后在2021年、2022年、2023年连续三年快速下滑到零增长。数世咨询预计，2024年全产业仍将下滑至少5个百分点。在大多数安全企业纷纷减员降薪的背景下，用于创新的研发投入大幅度下降。再加上融资市场的低迷，导致整个产业的创新力严重不足。

6. 国内外资本市场一升一降

2024年国内数字安全股权融资再创新低，与2023年相比融资总额下降21%，仅为25亿元。与此同时，国外数字安全资本市场出现反转，2024年融资总额上升52%，达77.13亿美元。股权融资170余笔，与2023年相比上升14%。（2023年融资总额50亿美元，与2022年相比下滑55%）

7. 史上第四笔超百亿美元收购

2024年年初，惠普宣布以全现金交易140亿美元的价格收购老牌网络设备与网络安全厂商Juniper Networks。这是迄今为止数字安全产业第四次规模超百亿美元的收购，之前超百亿美元的三笔收购分别为：2021年，Thoma Bravo收购Proofpoint（123亿美元）；同年，以Advent International主导的私募集团收购McAfee（140亿美元）；2023年，思科收购Splunk（280亿美元）。

8. Meta再度领衔罚款榜单

Meta在2024年度，罚款、赔偿及和解费用总额约为18亿美元。自2018年GDPR生效以来，仅在GDPR就被罚30亿美元。如果再加上早年Facebook的巨额和解费用，Meta的罚金总数接近百亿美元规模。

9. 全球频发网络战升级

包括了欧洲、美洲、亚洲、非洲、大洋洲在内的20多个国家或地区，网络间谍活动与网络攻击事件的频频发生。攻击手法不仅包括传统的漏洞利用、恶意软件、拒绝服务，还包括了供应链、舆情引导、社会工程和深度伪造。攻击对象更是不限于网络与信息系统，上至飞机、卫星，下至车辆、港口。网络战已经走向全球，且逐步上升到大规模、群体性攻击阶段。

10. 《网络数据安全管理条例》公布

继《网络安全法》、《数据安全法》、《个人信息保护法》之后，2024年9月，中华人民共和国国务院公布《网络数据安全管理条例》，并于2025年1月1日起施行。《条例》统筹落实三部上位法律的数据安全管理要求，标志着我国数据安全法规体系的进一步完善，对我国强化数据安全和个人信息保护、保障数据要素有序开发利用、促进数字经济健康有序发展有着重大的意义。

内容来源于数世咨询发布的《2024年数字安全大事记》