查看原文
其他

《2022年数据资产泄露分析报告》发布

威胁猎人于近日正式发布《2022年数据资产泄露分析报告》(以下简称为“报告”),报告较为详尽地展现了2022年数据泄露风险的整体概况,以及对其监测到的2022年地下黑市数据交易分析成果。同时,该报告还分享了多个较为典型的数据泄露事件案例,并对其原因以及相关应对思路做了阐述,有着很强的借鉴意义和参考价值。另外,针对数据资产泄露这一安全问题,报告也提供了相关建议。
大数据、互联网为企业带来无限发展生机的同时,也暗藏了巨大的数据安全隐患。伴随数字化转型深入发展,数据泄露事件的频率、规模和成本也较往年有所上升,对不少企业造成了持续、难以消弭的影响。

2022年,数据泄露事件愈演愈烈


● 2022年累计捕获数据泄露事件超3200起,较2021年上升近一倍。
● 数据泄露渠道来源广泛,匿名社交软件占比超75%。
● 2022年数据泄露行业分布中,金融、物流、电商行业占据前三。
● 2022年数据泄露的主要原因中,运营商通道泄露占比第一。

2022年数据泄露风险概况


● 2022年累计捕获数据泄露事件超3200起 较2021年上升近一倍

威胁猎人情报平台在2022年发现并验证有效的数据泄露事件超过3200起,与2021年相比,上升了将近一倍,其中下半年数据泄漏事件的数量比上半年明显增多。



● 数据泄露渠道来源广泛,匿名社交软件占比超75%

如下是2022年威胁猎人情报研究员从各渠道发现的数据泄露事件占比,超过75%的数据泄露事件通过匿名社交软件发现,匿名社交软件以Telegram为主。

威胁猎人独有的蜜罐技术和黑产工具分析技术,实时捕获网络黑灰产的攻击流量并对其进行分析,发现大量窃取数据的攻击,成为发现数据泄露事件的重要渠道之一。




● 2022年数据泄露行业分布中,金融、物流、电商行业占据前三

从行业分布来看,2022年捕获的数据泄露事件中,占比较大的是金融行业、物流行业、电商行业。

其中,金融行业因涉及大量高价值用户数据,且靠近交易环节,成为了黑产攻击的主要对象。金融行业的数据泄露事件主要体现在借贷、银行、证券、保险等企业的客户信息倒卖,通常被下游黑产团伙用于精准营销及诈骗。




● 2022年数据泄露主要原因 “运营商通道泄露”占比第一

2022年威胁猎人捕获的数据泄露事件中,部分事件可以通过溯源分析定位到泄露原因。经威胁猎人情报专家统计分析,2022年数据泄露的主要原因及占比如下:


随着各行业网络安全水位不断提高,黑客入侵并获取后台权限的难度越来越高,因此不少黑客将攻击对象瞄准为存在安全缺陷的API接口,通过数据遍历攻击等方式窃取数据。

2022年地下黑市数据交易分析


● Telegram取代暗网交易市场,成为数据交易最主要的平台

2022年暗网交易市场发布的数据售卖信息不在少数,但经过分析和验证,暗网交易市场发布的数据中绝大多数都是历史泄露数据、虚假数据或渗水数据,新出现的真实泄露数据比重较少。

经研究分析,主要原因如下:

01 由于警方对暗网市场展开多轮打击,很多数据卖家不再将其视为首选平台;
02 由于部分暗网交易市场出现无法提现、管理员跑路等情况,大大降低了卖家对平台的信任。


相较之下,匿名社交软件Telegram已逐渐取代暗网交易市场,成为黑产非法交易数据最主要的平台。2022年,威胁猎人监控到Telegram上活跃的黑产人员超过146万,平均每个月活跃超过19.5万。


● “小规模的实时数据”成为数据交易的主流

2022年,威胁猎人情报平台捕获的地下黑市数据交易中,约有71%的交易披露了售卖的数据量,其中交易数据量级在1万以下的“小规模的实时数据” 超过了73%,成为数据交易的主流。


经威胁猎人研究分析,小规模数据交易成为主流的原因如下:

01 在部分数据泄露的渠道中,卖家一次性可以获取的数据往往较少,甚至需要买家提前预订;
02 这些数据虽量级不大,但基本都是实时或准实时的数据,有效性好,因此更易受到买家的“青睐”;
03 实时数据的单价往往比较高,一次性购买大量实时数据的花费过高。

相较而言,大规模数据交易由于量大、成本高,少有买家“吃得消”,且里面可能存在较多的历史数据,数据价值有限,因此大规模数据交易占比大大降低。


● “历史数据+新数据”组合进行交易的事件频发

为提高精准营销或诈骗的效果,下游黑产团伙往往需要尽可能多地掌握受害者信息,因此卖家也会通过组合数据进行交易,其中最典型的就是“历史数据”组合“新数据”。



2022年值得关注的数据泄露案例


● 金融机构数据泄漏事件累计捕获超1100起 涉及企业超300家

金融机构在开展业务的过程中积累了海量的高价值数据,这些高价值数据一直都是黑产团伙眼中的“香馍馍”,在威胁猎人数据泄露监测情报中,金融机构的数据泄露事件往往排名前列。

2022年,威胁猎人累计捕获到超过1100起金融机构相关的数据泄露事件,涉及的企业超过300家,覆盖银行、证券、保险、借贷等多个细分领域。



2022年11月,威胁猎人情报平台监控到国内某银行泄露客户信息数据超过8万条,泄露的数据格式包含客户姓名、身份证号、出生日期、贷款情况、手机号、有无抵押以及婚姻状况、文化程度等敏感字段。

该类数据往往会被下游黑产团伙用于精准营销以及诈骗作恶,例如通过获取客户贷款信息,以短信、手机号等方式联系客户,进行相关贷款平台的精准营销,又或通过冒充某银行工作人员报出客户相关信息,诱导用户进行转账或其他违法操作。



当前,金融机构在数据安全建设上已经较为成熟,但在数字化交互的推动及利益的驱使下,客户信息仍然通过运营商通道、第三方工具/平台等方式被黑产窃取,给“严监管、高标准” 的金融行业带来了前所未有的风险与挑战。


数据保护措施与建议


“网络攻击”高一尺,“数据保护”需再高一丈。面对越来越多的数据泄露风险,企业需要从多个维度保障企业及其用户的数据安全,不仅要对内部数据资产状况了如指掌,更需要基于外部风险情报监测来及早感知及时防御。

针对内部资产管理,威胁猎人安全专家建议企业在“业务优先”的基础上,基于情报对已上线的API及API上流动数据资产进行整体梳理,实现对所有API资产及流动敏感数据的可视,再进行持续的API缺陷评估及攻击威胁感知,实现API风险可控。

针对外部情报监测,企业可通过全网多渠道监测及时感知数据泄露风险,在事件发生之前进行预防和阻断,做到先于攻击者发现攻击面,利用对外部情报的监测更好地保护组织数字资产。


想了解更多内容(含丰富案例)可后台回复“报告”下载完整报告PDF。

以下为报告长图:

想了解更多内容(含丰富案例)可后台回复“报告下载完整报告PDF。

来源:综合整理自数说安全、安全419;转载请注明数据安全与隐私计算;版权归属原作者,分享仅供学习参考,如有不当,请联系我们处理。


END
BREAK AWAY往期推荐01汽车信息安全市场刚起步,难点在哪里?02国内首部!《苏州市数据条例》发布,今日施行!03发布 | 《新疆维吾尔自治区公共数据管理办法(试行)》

欢迎投稿

邮箱:kedakeyin@openmpc.com

参与更多讨论,请添加小编微信加入交流群

继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存