中國資本網(wǎng) > 熱點 > 正文
零零信安:2022數(shù)據(jù)泄露事件點評,政治和商業(yè)數(shù)據(jù)泄露或?qū)⒊晌磥碇貫?zāi)區(qū)
2023-01-29 11:45:02來源: 榕城網(wǎng)

 

受新冠疫情、俄烏戰(zhàn)爭及全球經(jīng)濟(jì)下行等影響,2022年注定是不平靜的一年。

自2004至2022年數(shù)據(jù)泄露事件趨勢如下圖:

IDC曾預(yù)測,到2025年,全球數(shù)據(jù)量將比2016年的16.1ZB增加十倍,達(dá)到163ZB。全面的數(shù)字化轉(zhuǎn)型正推動數(shù)字經(jīng)濟(jì)迅猛發(fā)展,社會數(shù)據(jù)存量同步增長的同時,安全專家也同步指出的是,網(wǎng)絡(luò)攻擊的增幅也幾乎與數(shù)字化轉(zhuǎn)型的速度成正比,網(wǎng)絡(luò)安全問題也成了全社會企業(yè)共同要面對的挑戰(zhàn)。從數(shù)據(jù)泄露角度來看,全球數(shù)據(jù)泄露事件無論是頻率、數(shù)量,還是影響范圍,在2022年都達(dá)到了高峰,并且有愈演愈烈的趨勢。

據(jù)零零信安過去一年時間全網(wǎng)監(jiān)測數(shù)據(jù)顯示,2022年全球多個國家頻繁發(fā)生數(shù)據(jù)泄露事件,數(shù)據(jù)泄露事件總計超過20000件。泄露渠道主要包括網(wǎng)站、電商消費平臺、社交平臺、交通出行購票平臺等,涉及國防、科研、政府機(jī)構(gòu)、跨國集團(tuán)、金融業(yè)、教育機(jī)構(gòu),醫(yī)療等行業(yè)。

從趨勢上看,2022年從3月份開始數(shù)據(jù)泄露事件數(shù)量明顯上升,到九月達(dá)到高峰,十月份到十二月份有所下降。與2021年同期相比,2022年的數(shù)據(jù)泄露事件增長了14%,公用事業(yè)企業(yè)、醫(yī)療機(jī)構(gòu)、金融服務(wù)公司、制造企業(yè)是黑客的首要攻擊目標(biāo)。

近年來,隨著大數(shù)據(jù)、互聯(lián)網(wǎng)、5G、企業(yè)數(shù)字化轉(zhuǎn)型的迅速發(fā)展,疫情原因各企業(yè)線上辦公普及率上升的同時,也導(dǎo)致了攻擊面的擴(kuò)大,為數(shù)據(jù)外泄網(wǎng)絡(luò)犯罪按上了“加速”鍵,造成數(shù)據(jù)泄露事件的頻率、規(guī)模和成本都在快速增長。疫情期間隨“碼”出行,也帶來了很大安全隱患,暗網(wǎng)論壇中曾有人以4000美元(約合人民幣26936元)拍賣某碼數(shù)據(jù)庫,稱其中有4850萬用戶的數(shù)據(jù),包括用戶姓名、手機(jī)號碼、身份證號、碼的顏色,以及通用唯一識別碼等。

以下為零零信安按月份列舉的最具有政治和商業(yè)代表性的2022年數(shù)據(jù)泄露事件:

1印尼央行遭勒索軟件襲擊,超13GB數(shù)據(jù)泄露

事件發(fā)現(xiàn)時間:2022-01-21

泄露數(shù)據(jù)類型:員工個人信息數(shù)據(jù)。

印尼央行遭Conti勒索軟件襲擊,內(nèi)部十余個網(wǎng)絡(luò)系統(tǒng)感染勒索病毒。據(jù)勒索團(tuán)伙稱,已成功竊取超過 13GB 的內(nèi)部文件,如印尼央行不支付贖金,將公開泄露數(shù)據(jù)。

編者按:2022年也被暗網(wǎng)用戶群稱為“印尼數(shù)據(jù)開源年”,全年暗網(wǎng)中共發(fā)現(xiàn)上千起販賣印尼數(shù)據(jù)的情報信息,涉及到印尼幾乎全行業(yè)和全國民數(shù)據(jù)。

2月俄羅斯黑客入侵美國國防部承包商長達(dá)一年,敏感信息失竊

事件發(fā)現(xiàn)時間2022-02-18

泄露數(shù)據(jù)類型:文檔、電子郵件和其他數(shù)據(jù)。

美國情報部門披露俄羅斯國家黑客已經(jīng)網(wǎng)絡(luò)入侵美國國防承包商長達(dá)一年,獲取敏感信息并深入了解美國的國防和情報計劃及能力。FBI、NSA 和 CISA 透露,自 2020 年 1 月以來,俄羅斯黑客組織已經(jīng)入侵了多個國防承包商(CDC)網(wǎng)絡(luò),在某些情況下,至少持續(xù)了六個月,定期竊取數(shù)百份文檔、電子郵件和其他數(shù)據(jù)。

編者按:為了達(dá)成軍事和政治目的,各帶有政府屬性的黑客組織利用盡可能多的渠道和手段獲取情報,其中也包括對組織上下游供應(yīng)鏈、互聯(lián)網(wǎng)開源情報分析、釣魚、M&A攻擊等多種手段的綜合利用。

3俄羅斯參戰(zhàn)軍人個人信息泄露,長達(dá)6616頁

事件發(fā)現(xiàn)時間:2022-03-21

泄露數(shù)據(jù)類型:12萬俄軍的名字、注冊編號、服役地點、職務(wù)等。

正值俄烏戰(zhàn)爭緊要關(guān)頭,烏克蘭媒體3月1日在其網(wǎng)站發(fā)布了在烏克蘭作戰(zhàn)的12萬俄羅斯軍人的個人信息,稱這些信息由烏克蘭國防戰(zhàn)略中心獲取,來源可靠。這12萬條個人資料詳細(xì)記錄了12萬俄軍的名字、注冊編號、服役地點、職務(wù)等信息,頁數(shù)多達(dá)6616頁。美國約翰霍布金斯大學(xué)高等國際研究院教授Thomas Rid在其社交媒體中表示,如果該泄露信息被證實,這將是有史以來最嚴(yán)重的個人信息泄露事件,更是以人肉搜索作為武器在戰(zhàn)爭中的首次使用。

編者按:俄烏戰(zhàn)爭以來,烏方的“斬首行動”以及針對參戰(zhàn)人員的定向打擊,對俄方帶來了較大影響,可以預(yù)見到,未來戰(zhàn)爭中針對參戰(zhàn)人員以及使用“人肉搜索”作為戰(zhàn)爭武器的場景將逐漸走上戰(zhàn)爭舞臺。

4GitHub代碼倉庫數(shù)據(jù)外泄

事件發(fā)現(xiàn)時間:2022-04-15

泄露數(shù)據(jù)類型:代碼倉庫。

2022年4月15日Github對外透露,從4月12日開始有攻擊者使用被盜的OAuth用戶令牌從其私有存儲庫中下載數(shù)據(jù)。攻擊者利用OAth應(yīng)用程序(包括npm)訪問并竊取了數(shù)十個組織的數(shù)據(jù)。目前Github仍在跟進(jìn)調(diào)查此事,同時已將有關(guān)情況通知給了所有受影響的用戶和組織。

編者按:GitHub作為全球使用量最大、影響范圍最廣的代碼倉庫,幾乎所有信息化都與其有或多或少的關(guān)聯(lián)。可以預(yù)見到,針對GitHub的攻擊及數(shù)據(jù)采集,針對源代碼、配置文件等的攻擊,也將成為針對某類組織,間接但高效的攻擊手段之一。

5富士康被勒索軟件攻擊

事件發(fā)現(xiàn)時間:2022-05-24

泄露數(shù)據(jù)類型:內(nèi)部數(shù)據(jù)被盜。

電子制造巨頭富士康證實,其位于蒂華納(墨西哥)的生產(chǎn)工廠在5月下旬受到勒索軟件攻擊的影響。LockBit勒索軟件團(tuán)伙聲稱對此次攻擊負(fù)責(zé),并宣布如果該公司不支付贖金,將在2022年6月11日18:01:00之前釋放被盜數(shù)據(jù)。這是富士康墨西哥工廠第二次受到勒索軟件攻擊的影響,2020年,DoppelPaymer襲擊了奇瓦瓦州華雷斯城的工廠,并要求支付3400萬美元的贖金。

編者按:商業(yè)黑客近年來屢次通過勒索軟件、竊取數(shù)據(jù)等手段對商業(yè)組織進(jìn)行財物勒索。除了本次事件外,發(fā)生在國內(nèi)的美的公司事件,黑客以數(shù)據(jù)加密和竊取的TB級數(shù)據(jù)要挾勒索1000萬美元;蔚來汽車事件,黑客以車主數(shù)據(jù)勒索1500萬人民幣。另外從歷史事件來看,無論企業(yè)是否繳納贖金,結(jié)果都并不理想。因此,企業(yè)應(yīng)該更加重視安全,未雨綢繆、防患于未然。

6美國大型銀行二次數(shù)據(jù)泄露,包含客戶敏感信息

事件發(fā)現(xiàn)時間:2022-06-02

泄露數(shù)據(jù)類型:社會安全號碼和姓名。

Flagstar是美國最大的銀行之一,在 2021 年 12 月遭受了網(wǎng)絡(luò)攻擊,當(dāng)時入侵者侵入了銀行的公司網(wǎng)絡(luò),導(dǎo)致150 萬客戶數(shù)據(jù)泄露。經(jīng)過調(diào)查,該銀行于 2022年6月2日發(fā)現(xiàn),攻擊者未經(jīng)授權(quán)訪問了客戶的敏感信息,包括全名和社會安全號碼。此次泄露事件共影響了美國1,547,169人。Flagstar曾在2021年1月份遭受勒索軟件攻擊,當(dāng)時攻擊同時影響了與其有業(yè)務(wù)往來的實體公司,事件發(fā)生一年之后再遭攻擊,披露與調(diào)查則又過了半年之后。

編者按:每年全球因銀行數(shù)據(jù)和用戶日志泄露造成的直接損失高達(dá)數(shù)百億美元,包括轉(zhuǎn)存、詐騙、洗錢等,每個全量資料的一手空賬戶信息可在黑市賣到幾十美元,這些也是導(dǎo)致商業(yè)黑客猖獗、黑產(chǎn)市場瘋狂的原因之一。

7超過540萬的推特用戶信息被售賣

事件發(fā)現(xiàn)時間:2022-07-14

泄露數(shù)據(jù)類型:用戶信息

2022年7月,有攻擊者在黑客論壇以3萬美元的價格出售超過540萬的推特用戶信息。經(jīng)過調(diào)查,這些信息是利用2021年12月的一個推特API漏洞(提交到了HackerOne)竊取的,攻擊者利用該漏洞可以通過手機(jī)號和郵箱地址來提取相關(guān)的推特ID,竊取的數(shù)據(jù)包含推特ID、姓名、登錄名、位置、驗證狀態(tài)等公開信息,以及用戶手機(jī)號碼、郵件地址等非公開的個人隱私信息。

編者按:推特作為全球最大的社交媒體平臺之一,歷史上已經(jīng)歷了多次數(shù)據(jù)泄露,本次泄露的數(shù)據(jù)系2021年未能完全解決的漏洞所致,據(jù)悉目前相關(guān)部門已進(jìn)行調(diào)查,推特或面臨上億美元罰單的處罰。

8北約導(dǎo)彈系統(tǒng)公司數(shù)據(jù)泄露

事件發(fā)現(xiàn)時間:2022-08-30

泄露數(shù)據(jù)類型:員工機(jī)密信息、導(dǎo)彈藍(lán)圖、設(shè)備圖紙等。

北約一家歐洲導(dǎo)彈系統(tǒng)公司MBDA Missile Systems發(fā)生數(shù)據(jù)泄露,黑客在俄語和英語論壇上出售來自MBDA的80GB被盜數(shù)據(jù),價格為15個比特幣,約合297,279美元。網(wǎng)絡(luò)犯罪分子聲稱已經(jīng)將數(shù)據(jù)出售給了至少一位買家。黑客在他們的廣告中聲稱泄露的數(shù)據(jù)包含“參與開發(fā)封閉軍事項目的公司員工的機(jī)密信息”以及“設(shè)計文檔、圖紙、演示文稿、視頻和照片材料、合同協(xié)議以及與其他公司的通信”。在50MB公開泄露文件樣本中,有一個演示文稿似乎是陸地接收器通用防空模塊化導(dǎo)彈(CAMM)的藍(lán)圖,包括其中的電子存儲單元的精確位置。樣本數(shù)據(jù)還包括標(biāo)有“北約機(jī)密”、“北約限制”和“非機(jī)密受控信息”的文件。至少有一個被盜文件夾包含MBDA設(shè)備的詳細(xì)圖紙。

編者按:該數(shù)據(jù)第一次被黑客出售時,MBDA公司宣稱該公司并未出現(xiàn)數(shù)據(jù)泄露事件,這則聲明惹惱了黑客組織,隨即放出了大量樣例數(shù)據(jù)并對MBDA進(jìn)行了挑釁。按照黑客組織的描述,數(shù)據(jù)中包含人員信息、設(shè)計圖紙、北約導(dǎo)彈部署圖等機(jī)密文件。這不禁讓我們想起《三體》中的名句:弱小和無知不是生存的障礙,傲慢才是。

9葡萄牙武裝總參謀部遭網(wǎng)絡(luò)攻擊,數(shù)百份北約機(jī)密文件泄露

事件發(fā)生時間:2022-09-08

泄露數(shù)據(jù)類型:北約機(jī)密文件

葡萄牙武裝部隊總參謀部(EMGFA)遭到網(wǎng)絡(luò)攻擊,黑客竊取了大量北約機(jī)密文件,直到美國發(fā)現(xiàn)幾百份文件在暗網(wǎng)上出售并通知葡萄牙相關(guān)機(jī)構(gòu),后者才意識到自身遭受了網(wǎng)絡(luò)襲擊。

編者按:葡萄牙人是否真的不知道自己的數(shù)據(jù)在暗網(wǎng)被售賣了?對此我們無從得知,就像“你永遠(yuǎn)叫不醒一個裝睡的人”。很多企業(yè)對于自身被攻擊以及數(shù)據(jù)被售賣的事實充耳不聞,本著“你只要不告訴我,這件事情就沒發(fā)生過”的僥幸心理進(jìn)行安全建設(shè)。這種自上而下的掩耳盜鈴、自欺欺人的態(tài)度,將是企業(yè)安全中最大的掣肘。

10俄黑客組織發(fā)現(xiàn)烏軍總司令與大量女兵調(diào)情,拿到烏絕密資料

事件發(fā)生時間:2022-10

泄露數(shù)據(jù)類型:個人社交賬號

俄羅斯黑客組織“頓涅茨克小丑”,成功黑入了烏克蘭武裝部隊總司令扎盧日內(nèi)的個人社交賬號,并下載了大量聊天記錄與信息,隨后這位武裝部隊總司令的各種丑聞就被爆料了出來。包括大量烏機(jī)密軍事信息及多位有染女兵信息,這起丑聞的曝光再次讓全世界見識到烏軍內(nèi)部有多腐敗。

編者按:這是一次典型的“VIP攻擊”,即針對某些特定重要人員發(fā)起的網(wǎng)絡(luò)攻擊。編者在2022年初的一次安全大會發(fā)表過觀點:曾經(jīng)“社工庫”、“人肉搜索”是對社會屬性人員進(jìn)行網(wǎng)絡(luò)攻擊的主要途徑,隨著個體對互聯(lián)網(wǎng)依賴程度的增加,以及隨之而來的數(shù)字足跡的延展,針對特定重要人員的“VIP攻擊”也將在未來形成具備方法論和高效實操性的重要社工手段之一。

11Facebook泄露5.33億用戶隱私,被罰2.65億歐元

事件發(fā)生時間:2022-11-18

泄露數(shù)據(jù)類型:用戶個人信息。

愛爾蘭數(shù)據(jù)保護(hù)委員會 (DPC) 因2021 年 Facebook 大規(guī)模數(shù)據(jù)泄露事件,向其母公司Meta開出 2.65 億歐元(約20億人民幣)巨額罰單。

編者按:涉及重要的數(shù)據(jù)泄露事件評選,F(xiàn)acebook幾乎場場不落,而且每次均以少則數(shù)千萬,多則數(shù)億的數(shù)據(jù)泄露量高居榜單前列。本次數(shù)據(jù)泄露事件,F(xiàn)acebook不僅收到了2.65億歐元的罰單,還使股票下跌了2.36%。

12美國FBI關(guān)基設(shè)施關(guān)鍵聯(lián)絡(luò)人數(shù)據(jù)庫泄露

事件發(fā)生時間:2022-12-10

泄露數(shù)據(jù)類型:成員信息數(shù)據(jù)庫

一個包含87,000多名美國聯(lián)邦調(diào)查局(FBI)審查信息共享網(wǎng)絡(luò)-InfraGard成員聯(lián)系方式的數(shù)據(jù)庫被發(fā)布在BreachedForums暗網(wǎng)論壇。FBI InfraGard計劃包括經(jīng)過審查的名人錄,其中涉及管理國家大部分關(guān)鍵基礎(chǔ)設(shè)施的公司和制造公司、醫(yī)療保健供應(yīng)商和核能公司的網(wǎng)絡(luò)和物理安全的私營部門關(guān)鍵人物。

編者按:不僅是美國,包括全球各國甚至我國都出現(xiàn)過類似事件,此類事件對于國家安全存在不同程度的影響。目前相關(guān)法律對數(shù)據(jù)安全進(jìn)行了明確規(guī)定和要求,但對于數(shù)據(jù)泄露的發(fā)現(xiàn)和研判仍然存在盲區(qū),編者呼吁對此應(yīng)該進(jìn)行補(bǔ)充和加強(qiáng)。

數(shù)據(jù)泄露事件影響與總結(jié)

通過對以上具有代表性的數(shù)據(jù)泄露事件進(jìn)行全面分析,零零信安總結(jié)指出:2022年度數(shù)據(jù)泄露事件雖然在數(shù)量和規(guī)模上有小幅下降,但數(shù)據(jù)二次泄露事件頻發(fā),主要是以攻擊者竊密、數(shù)據(jù)庫配置錯誤、勒索軟件攻擊為主。數(shù)據(jù)泄露頻發(fā)國家有美國、澳大利亞、印度、俄羅斯、伊朗、烏克蘭、印度尼西亞等,呈現(xiàn)多國家多地區(qū)多行業(yè)的形態(tài)分布。

此外,俄烏戰(zhàn)爭開始后僅2022年第一季度,俄羅斯、烏克蘭受大規(guī)模網(wǎng)絡(luò)攻擊已達(dá)數(shù)十次,各相關(guān)盟國也受到不同程度的網(wǎng)絡(luò)攻擊。全球代表各勢力的政治黑客組織猖獗,俄方和烏方均有大量政府、軍隊、關(guān)基、企業(yè)、民間等數(shù)據(jù)被泄露,以及被以各類型式進(jìn)行出售和轉(zhuǎn)售。網(wǎng)絡(luò)安全已從企業(yè)和個人影響上升到對政府、軍隊的國家層面影響。

在分析數(shù)據(jù)泄露安全事件頻繁發(fā)生的原因方面,零零信安認(rèn)為:企業(yè)正逐漸將數(shù)據(jù)保護(hù)作為一種新的常態(tài)工作,但傳統(tǒng)防火墻、反病毒軟件、入侵檢測、漏洞掃描等技術(shù)已難以獨立應(yīng)對復(fù)雜的網(wǎng)絡(luò)安全環(huán)境,基于防御者的視角制定的安全策略已無法有效阻擋攻擊者的腳步。零零信安以攻擊者的視角對企業(yè)安全進(jìn)行黑盒分析,基于全量的公開網(wǎng)絡(luò)和暗網(wǎng)情報,為企業(yè)提供外部攻擊面和暴露面風(fēng)險報告,從而解決與攻擊者信息不對等的問題。

免責(zé)聲明:市場有風(fēng)險,選擇需謹(jǐn)慎!此文僅供參考,不作買賣依據(jù)。

關(guān)鍵詞:

相關(guān)新聞
專題新聞
  • 蘋果8價格現(xiàn)在是多少?蘋果8p為什么被稱為機(jī)皇?
  • 清明節(jié)休市嗎?港股和a股休市時間一樣嗎?
  • 國際半導(dǎo)體產(chǎn)業(yè)協(xié)會警告美國政府 半導(dǎo)體產(chǎn)業(yè)包括哪些?
  • 聚美優(yōu)品年銷售額多少億?聚美優(yōu)品和唯品會關(guān)系如何?
  • 三公消費是什么意思?三公消費為啥不廢除?
  • 中國電信中簽號有哪些?中國電信上市股價會漲嗎?

京ICP備2021034106號-51

Copyright © 2011-2020  亞洲資本網(wǎng)   All Rights Reserved. 聯(lián)系網(wǎng)站:55 16 53 8 @qq.com