受新冠疫情、俄烏戰(zhàn)爭及全球經(jīng)濟(jì)下行等影響,2022年注定是不平靜的一年。
自2004至2022年數(shù)據(jù)泄露事件趨勢如下圖:
IDC曾預(yù)測,到2025年,全球數(shù)據(jù)量將比2016年的16.1ZB增加十倍,達(dá)到163ZB。全面的數(shù)字化轉(zhuǎn)型正推動數(shù)字經(jīng)濟(jì)迅猛發(fā)展,社會數(shù)據(jù)存量同步增長的同時,安全專家也同步指出的是,網(wǎng)絡(luò)攻擊的增幅也幾乎與數(shù)字化轉(zhuǎn)型的速度成正比,網(wǎng)絡(luò)安全問題也成了全社會企業(yè)共同要面對的挑戰(zhàn)。從數(shù)據(jù)泄露角度來看,全球數(shù)據(jù)泄露事件無論是頻率、數(shù)量,還是影響范圍,在2022年都達(dá)到了高峰,并且有愈演愈烈的趨勢。
據(jù)零零信安過去一年時間全網(wǎng)監(jiān)測數(shù)據(jù)顯示,2022年全球多個國家頻繁發(fā)生數(shù)據(jù)泄露事件,數(shù)據(jù)泄露事件總計超過20000件。泄露渠道主要包括網(wǎng)站、電商消費平臺、社交平臺、交通出行購票平臺等,涉及國防、科研、政府機(jī)構(gòu)、跨國集團(tuán)、金融業(yè)、教育機(jī)構(gòu),醫(yī)療等行業(yè)。
從趨勢上看,2022年從3月份開始數(shù)據(jù)泄露事件數(shù)量明顯上升,到九月達(dá)到高峰,十月份到十二月份有所下降。與2021年同期相比,2022年的數(shù)據(jù)泄露事件增長了14%,公用事業(yè)企業(yè)、醫(yī)療機(jī)構(gòu)、金融服務(wù)公司、制造企業(yè)是黑客的首要攻擊目標(biāo)。
近年來,隨著大數(shù)據(jù)、互聯(lián)網(wǎng)、5G、企業(yè)數(shù)字化轉(zhuǎn)型的迅速發(fā)展,疫情原因各企業(yè)線上辦公普及率上升的同時,也導(dǎo)致了攻擊面的擴(kuò)大,為數(shù)據(jù)外泄網(wǎng)絡(luò)犯罪按上了“加速”鍵,造成數(shù)據(jù)泄露事件的頻率、規(guī)模和成本都在快速增長。疫情期間隨“碼”出行,也帶來了很大安全隱患,暗網(wǎng)論壇中曾有人以4000美元(約合人民幣26936元)拍賣某碼數(shù)據(jù)庫,稱其中有4850萬用戶的數(shù)據(jù),包括用戶姓名、手機(jī)號碼、身份證號、碼的顏色,以及通用唯一識別碼等。
以下為零零信安按月份列舉的最具有政治和商業(yè)代表性的2022年數(shù)據(jù)泄露事件:
1月印尼央行遭勒索軟件襲擊,超13GB數(shù)據(jù)泄露
事件發(fā)現(xiàn)時間:2022-01-21
泄露數(shù)據(jù)類型:員工個人信息數(shù)據(jù)。
印尼央行遭Conti勒索軟件襲擊,內(nèi)部十余個網(wǎng)絡(luò)系統(tǒng)感染勒索病毒。據(jù)勒索團(tuán)伙稱,已成功竊取超過 13GB 的內(nèi)部文件,如印尼央行不支付贖金,將公開泄露數(shù)據(jù)。
編者按:2022年也被暗網(wǎng)用戶群稱為“印尼數(shù)據(jù)開源年”,全年暗網(wǎng)中共發(fā)現(xiàn)上千起販賣印尼數(shù)據(jù)的情報信息,涉及到印尼幾乎全行業(yè)和全國民數(shù)據(jù)。
2月俄羅斯黑客入侵美國國防部承包商長達(dá)一年,敏感信息失竊
事件發(fā)現(xiàn)時間2022-02-18
泄露數(shù)據(jù)類型:文檔、電子郵件和其他數(shù)據(jù)。
美國情報部門披露俄羅斯國家黑客已經(jīng)網(wǎng)絡(luò)入侵美國國防承包商長達(dá)一年,獲取敏感信息并深入了解美國的國防和情報計劃及能力。FBI、NSA 和 CISA 透露,自 2020 年 1 月以來,俄羅斯黑客組織已經(jīng)入侵了多個國防承包商(CDC)網(wǎng)絡(luò),在某些情況下,至少持續(xù)了六個月,定期竊取數(shù)百份文檔、電子郵件和其他數(shù)據(jù)。
編者按:為了達(dá)成軍事和政治目的,各帶有政府屬性的黑客組織利用盡可能多的渠道和手段獲取情報,其中也包括對組織上下游供應(yīng)鏈、互聯(lián)網(wǎng)開源情報分析、釣魚、M&A攻擊等多種手段的綜合利用。
3月俄羅斯參戰(zhàn)軍人個人信息泄露,長達(dá)6616頁
事件發(fā)現(xiàn)時間:2022-03-21
泄露數(shù)據(jù)類型:12萬俄軍的名字、注冊編號、服役地點、職務(wù)等。
正值俄烏戰(zhàn)爭緊要關(guān)頭,烏克蘭媒體3月1日在其網(wǎng)站發(fā)布了在烏克蘭作戰(zhàn)的12萬俄羅斯軍人的個人信息,稱這些信息由烏克蘭國防戰(zhàn)略中心獲取,來源可靠。這12萬條個人資料詳細(xì)記錄了12萬俄軍的名字、注冊編號、服役地點、職務(wù)等信息,頁數(shù)多達(dá)6616頁。美國約翰霍布金斯大學(xué)高等國際研究院教授Thomas Rid在其社交媒體中表示,如果該泄露信息被證實,這將是有史以來最嚴(yán)重的個人信息泄露事件,更是以人肉搜索作為武器在戰(zhàn)爭中的首次使用。
編者按:俄烏戰(zhàn)爭以來,烏方的“斬首行動”以及針對參戰(zhàn)人員的定向打擊,對俄方帶來了較大影響,可以預(yù)見到,未來戰(zhàn)爭中針對參戰(zhàn)人員以及使用“人肉搜索”作為戰(zhàn)爭武器的場景將逐漸走上戰(zhàn)爭舞臺。
4月GitHub代碼倉庫數(shù)據(jù)外泄
事件發(fā)現(xiàn)時間:2022-04-15
泄露數(shù)據(jù)類型:代碼倉庫。
2022年4月15日Github對外透露,從4月12日開始有攻擊者使用被盜的OAuth用戶令牌從其私有存儲庫中下載數(shù)據(jù)。攻擊者利用OAth應(yīng)用程序(包括npm)訪問并竊取了數(shù)十個組織的數(shù)據(jù)。目前Github仍在跟進(jìn)調(diào)查此事,同時已將有關(guān)情況通知給了所有受影響的用戶和組織。
編者按:GitHub作為全球使用量最大、影響范圍最廣的代碼倉庫,幾乎所有信息化都與其有或多或少的關(guān)聯(lián)。可以預(yù)見到,針對GitHub的攻擊及數(shù)據(jù)采集,針對源代碼、配置文件等的攻擊,也將成為針對某類組織,間接但高效的攻擊手段之一。
5月富士康被勒索軟件攻擊
事件發(fā)現(xiàn)時間:2022-05-24
泄露數(shù)據(jù)類型:內(nèi)部數(shù)據(jù)被盜。
電子制造巨頭富士康證實,其位于蒂華納(墨西哥)的生產(chǎn)工廠在5月下旬受到勒索軟件攻擊的影響。LockBit勒索軟件團(tuán)伙聲稱對此次攻擊負(fù)責(zé),并宣布如果該公司不支付贖金,將在2022年6月11日18:01:00之前釋放被盜數(shù)據(jù)。這是富士康墨西哥工廠第二次受到勒索軟件攻擊的影響,2020年,DoppelPaymer襲擊了奇瓦瓦州華雷斯城的工廠,并要求支付3400萬美元的贖金。
編者按:商業(yè)黑客近年來屢次通過勒索軟件、竊取數(shù)據(jù)等手段對商業(yè)組織進(jìn)行財物勒索。除了本次事件外,發(fā)生在國內(nèi)的美的公司事件,黑客以數(shù)據(jù)加密和竊取的TB級數(shù)據(jù)要挾勒索1000萬美元;蔚來汽車事件,黑客以車主數(shù)據(jù)勒索1500萬人民幣。另外從歷史事件來看,無論企業(yè)是否繳納贖金,結(jié)果都并不理想。因此,企業(yè)應(yīng)該更加重視安全,未雨綢繆、防患于未然。
6月美國大型銀行二次數(shù)據(jù)泄露,包含客戶敏感信息
事件發(fā)現(xiàn)時間:2022-06-02
泄露數(shù)據(jù)類型:社會安全號碼和姓名。
Flagstar是美國最大的銀行之一,在 2021 年 12 月遭受了網(wǎng)絡(luò)攻擊,當(dāng)時入侵者侵入了銀行的公司網(wǎng)絡(luò),導(dǎo)致150 萬客戶數(shù)據(jù)泄露。經(jīng)過調(diào)查,該銀行于 2022年6月2日發(fā)現(xiàn),攻擊者未經(jīng)授權(quán)訪問了客戶的敏感信息,包括全名和社會安全號碼。此次泄露事件共影響了美國1,547,169人。Flagstar曾在2021年1月份遭受勒索軟件攻擊,當(dāng)時攻擊同時影響了與其有業(yè)務(wù)往來的實體公司,事件發(fā)生一年之后再遭攻擊,披露與調(diào)查則又過了半年之后。
編者按:每年全球因銀行數(shù)據(jù)和用戶日志泄露造成的直接損失高達(dá)數(shù)百億美元,包括轉(zhuǎn)存、詐騙、洗錢等,每個全量資料的一手空賬戶信息可在黑市賣到幾十美元,這些也是導(dǎo)致商業(yè)黑客猖獗、黑產(chǎn)市場瘋狂的原因之一。
7月超過540萬的推特用戶信息被售賣
事件發(fā)現(xiàn)時間:2022-07-14
泄露數(shù)據(jù)類型:用戶信息
2022年7月,有攻擊者在黑客論壇以3萬美元的價格出售超過540萬的推特用戶信息。經(jīng)過調(diào)查,這些信息是利用2021年12月的一個推特API漏洞(提交到了HackerOne)竊取的,攻擊者利用該漏洞可以通過手機(jī)號和郵箱地址來提取相關(guān)的推特ID,竊取的數(shù)據(jù)包含推特ID、姓名、登錄名、位置、驗證狀態(tài)等公開信息,以及用戶手機(jī)號碼、郵件地址等非公開的個人隱私信息。
編者按:推特作為全球最大的社交媒體平臺之一,歷史上已經(jīng)歷了多次數(shù)據(jù)泄露,本次泄露的數(shù)據(jù)系2021年未能完全解決的漏洞所致,據(jù)悉目前相關(guān)部門已進(jìn)行調(diào)查,推特或面臨上億美元罰單的處罰。
8月北約導(dǎo)彈系統(tǒng)公司數(shù)據(jù)泄露
事件發(fā)現(xiàn)時間:2022-08-30
泄露數(shù)據(jù)類型:員工機(jī)密信息、導(dǎo)彈藍(lán)圖、設(shè)備圖紙等。
北約一家歐洲導(dǎo)彈系統(tǒng)公司MBDA Missile Systems發(fā)生數(shù)據(jù)泄露,黑客在俄語和英語論壇上出售來自MBDA的80GB被盜數(shù)據(jù),價格為15個比特幣,約合297,279美元。網(wǎng)絡(luò)犯罪分子聲稱已經(jīng)將數(shù)據(jù)出售給了至少一位買家。黑客在他們的廣告中聲稱泄露的數(shù)據(jù)包含“參與開發(fā)封閉軍事項目的公司員工的機(jī)密信息”以及“設(shè)計文檔、圖紙、演示文稿、視頻和照片材料、合同協(xié)議以及與其他公司的通信”。在50MB公開泄露文件樣本中,有一個演示文稿似乎是陸地接收器通用防空模塊化導(dǎo)彈(CAMM)的藍(lán)圖,包括其中的電子存儲單元的精確位置。樣本數(shù)據(jù)還包括標(biāo)有“北約機(jī)密”、“北約限制”和“非機(jī)密受控信息”的文件。至少有一個被盜文件夾包含MBDA設(shè)備的詳細(xì)圖紙。
編者按:該數(shù)據(jù)第一次被黑客出售時,MBDA公司宣稱該公司并未出現(xiàn)數(shù)據(jù)泄露事件,這則聲明惹惱了黑客組織,隨即放出了大量樣例數(shù)據(jù)并對MBDA進(jìn)行了挑釁。按照黑客組織的描述,數(shù)據(jù)中包含人員信息、設(shè)計圖紙、北約導(dǎo)彈部署圖等機(jī)密文件。這不禁讓我們想起《三體》中的名句:弱小和無知不是生存的障礙,傲慢才是。
9月葡萄牙武裝總參謀部遭網(wǎng)絡(luò)攻擊,數(shù)百份北約機(jī)密文件泄露
事件發(fā)生時間:2022-09-08
泄露數(shù)據(jù)類型:北約機(jī)密文件
葡萄牙武裝部隊總參謀部(EMGFA)遭到網(wǎng)絡(luò)攻擊,黑客竊取了大量北約機(jī)密文件,直到美國發(fā)現(xiàn)幾百份文件在暗網(wǎng)上出售并通知葡萄牙相關(guān)機(jī)構(gòu),后者才意識到自身遭受了網(wǎng)絡(luò)襲擊。
編者按:葡萄牙人是否真的不知道自己的數(shù)據(jù)在暗網(wǎng)被售賣了?對此我們無從得知,就像“你永遠(yuǎn)叫不醒一個裝睡的人”。很多企業(yè)對于自身被攻擊以及數(shù)據(jù)被售賣的事實充耳不聞,本著“你只要不告訴我,這件事情就沒發(fā)生過”的僥幸心理進(jìn)行安全建設(shè)。這種自上而下的掩耳盜鈴、自欺欺人的態(tài)度,將是企業(yè)安全中最大的掣肘。
10月俄黑客組織發(fā)現(xiàn)烏軍總司令與大量女兵調(diào)情,拿到烏絕密資料
事件發(fā)生時間:2022-10
泄露數(shù)據(jù)類型:個人社交賬號
俄羅斯黑客組織“頓涅茨克小丑”,成功黑入了烏克蘭武裝部隊總司令扎盧日內(nèi)的個人社交賬號,并下載了大量聊天記錄與信息,隨后這位武裝部隊總司令的各種丑聞就被爆料了出來。包括大量烏機(jī)密軍事信息及多位有染女兵信息,這起丑聞的曝光再次讓全世界見識到烏軍內(nèi)部有多腐敗。
編者按:這是一次典型的“VIP攻擊”,即針對某些特定重要人員發(fā)起的網(wǎng)絡(luò)攻擊。編者在2022年初的一次安全大會發(fā)表過觀點:曾經(jīng)“社工庫”、“人肉搜索”是對社會屬性人員進(jìn)行網(wǎng)絡(luò)攻擊的主要途徑,隨著個體對互聯(lián)網(wǎng)依賴程度的增加,以及隨之而來的數(shù)字足跡的延展,針對特定重要人員的“VIP攻擊”也將在未來形成具備方法論和高效實操性的重要社工手段之一。
11月Facebook泄露5.33億用戶隱私,被罰2.65億歐元
事件發(fā)生時間:2022-11-18
泄露數(shù)據(jù)類型:用戶個人信息。
愛爾蘭數(shù)據(jù)保護(hù)委員會 (DPC) 因2021 年 Facebook 大規(guī)模數(shù)據(jù)泄露事件,向其母公司Meta開出 2.65 億歐元(約20億人民幣)巨額罰單。
編者按:涉及重要的數(shù)據(jù)泄露事件評選,F(xiàn)acebook幾乎場場不落,而且每次均以少則數(shù)千萬,多則數(shù)億的數(shù)據(jù)泄露量高居榜單前列。本次數(shù)據(jù)泄露事件,F(xiàn)acebook不僅收到了2.65億歐元的罰單,還使股票下跌了2.36%。
12月美國FBI關(guān)基設(shè)施關(guān)鍵聯(lián)絡(luò)人數(shù)據(jù)庫泄露
事件發(fā)生時間:2022-12-10
泄露數(shù)據(jù)類型:成員信息數(shù)據(jù)庫
一個包含87,000多名美國聯(lián)邦調(diào)查局(FBI)審查信息共享網(wǎng)絡(luò)-InfraGard成員聯(lián)系方式的數(shù)據(jù)庫被發(fā)布在BreachedForums暗網(wǎng)論壇。FBI InfraGard計劃包括經(jīng)過審查的名人錄,其中涉及管理國家大部分關(guān)鍵基礎(chǔ)設(shè)施的公司和制造公司、醫(yī)療保健供應(yīng)商和核能公司的網(wǎng)絡(luò)和物理安全的私營部門關(guān)鍵人物。
編者按:不僅是美國,包括全球各國甚至我國都出現(xiàn)過類似事件,此類事件對于國家安全存在不同程度的影響。目前相關(guān)法律對數(shù)據(jù)安全進(jìn)行了明確規(guī)定和要求,但對于數(shù)據(jù)泄露的發(fā)現(xiàn)和研判仍然存在盲區(qū),編者呼吁對此應(yīng)該進(jìn)行補(bǔ)充和加強(qiáng)。
數(shù)據(jù)泄露事件影響與總結(jié)
通過對以上具有代表性的數(shù)據(jù)泄露事件進(jìn)行全面分析,零零信安總結(jié)指出:2022年度數(shù)據(jù)泄露事件雖然在數(shù)量和規(guī)模上有小幅下降,但數(shù)據(jù)二次泄露事件頻發(fā),主要是以攻擊者竊密、數(shù)據(jù)庫配置錯誤、勒索軟件攻擊為主。數(shù)據(jù)泄露頻發(fā)國家有美國、澳大利亞、印度、俄羅斯、伊朗、烏克蘭、印度尼西亞等,呈現(xiàn)多國家多地區(qū)多行業(yè)的形態(tài)分布。
此外,俄烏戰(zhàn)爭開始后僅2022年第一季度,俄羅斯、烏克蘭受大規(guī)模網(wǎng)絡(luò)攻擊已達(dá)數(shù)十次,各相關(guān)盟國也受到不同程度的網(wǎng)絡(luò)攻擊。全球代表各勢力的政治黑客組織猖獗,俄方和烏方均有大量政府、軍隊、關(guān)基、企業(yè)、民間等數(shù)據(jù)被泄露,以及被以各類型式進(jìn)行出售和轉(zhuǎn)售。網(wǎng)絡(luò)安全已從企業(yè)和個人影響上升到對政府、軍隊的國家層面影響。
在分析數(shù)據(jù)泄露安全事件頻繁發(fā)生的原因方面,零零信安認(rèn)為:企業(yè)正逐漸將數(shù)據(jù)保護(hù)作為一種新的常態(tài)工作,但傳統(tǒng)防火墻、反病毒軟件、入侵檢測、漏洞掃描等技術(shù)已難以獨立應(yīng)對復(fù)雜的網(wǎng)絡(luò)安全環(huán)境,基于防御者的視角制定的安全策略已無法有效阻擋攻擊者的腳步。零零信安以攻擊者的視角對企業(yè)安全進(jìn)行黑盒分析,基于全量的公開網(wǎng)絡(luò)和暗網(wǎng)情報,為企業(yè)提供外部攻擊面和暴露面風(fēng)險報告,從而解決與攻擊者信息不對等的問題。
免責(zé)聲明:市場有風(fēng)險,選擇需謹(jǐn)慎!此文僅供參考,不作買賣依據(jù)。
關(guān)鍵詞:
新聞發(fā)布平臺 |科極網(wǎng) |環(huán)球周刊網(wǎng) |中國創(chuàng)投網(wǎng) |教體產(chǎn)業(yè)網(wǎng) |中國商界網(wǎng) |互聯(lián)快報網(wǎng) |萬能百科 |薄荷網(wǎng) |資訊_時尚網(wǎng) |連州財經(jīng)網(wǎng) |劇情啦 |5元服裝包郵 |中華網(wǎng)河南 |網(wǎng)購省錢平臺 |海淘返利 |太平洋裝修網(wǎng) |勵普網(wǎng)校 |九十三度白茶網(wǎng) |商標(biāo)注冊 |專利申請 |啟哈號 |速挖投訴平臺 |深度財經(jīng)網(wǎng) |深圳熱線 |財報網(wǎng) |財報網(wǎng) |財報網(wǎng) |咕嚕財經(jīng) |太原熱線 |電路維修 |防水補(bǔ)漏 |水管維修 |墻面翻修 |舊房維修 |參考經(jīng)濟(jì)網(wǎng) |中原網(wǎng)視臺 |財經(jīng)產(chǎn)業(yè)網(wǎng) |全球經(jīng)濟(jì)網(wǎng) |消費導(dǎo)報網(wǎng) |外貿(mào)網(wǎng) |重播網(wǎng) |國際財經(jīng)網(wǎng) |星島中文網(wǎng) |上甲期貨社區(qū) |品牌推廣 |名律網(wǎng) |項目大全 |整形資訊 |整形新聞 |美麗網(wǎng) |佳人網(wǎng) |稅法網(wǎng) |法務(wù)網(wǎng) |法律服務(wù) |法律咨詢 |媒體采購網(wǎng) |聚焦網(wǎng) |參考網(wǎng) |熱點網(wǎng)
中國資本網(wǎng) 版權(quán)所有
Copyright © 2011-2020 亞洲資本網(wǎng) All Rights Reserved. 聯(lián)系網(wǎng)站:55 16 53 8 @qq.com