受新冠疫情�����、俄烏戰(zhàn)爭及全球經(jīng)濟下行等影響,2022年注定是不平靜的一年。
自2004至2022年數(shù)據(jù)泄露事件趨勢如下圖:
IDC曾預(yù)測�,到2025年,全球數(shù)據(jù)量將比2016年的16.1ZB增加十倍�,達到163ZB。全面的數(shù)字化轉(zhuǎn)型正推動數(shù)字經(jīng)濟迅猛發(fā)展��,社會數(shù)據(jù)存量同步增長的同時����,安全專家也同步指出的是,網(wǎng)絡(luò)攻擊的增幅也幾乎與數(shù)字化轉(zhuǎn)型的速度成正比���,網(wǎng)絡(luò)安全問題也成了全社會企業(yè)共同要面對的挑戰(zhàn)��。從數(shù)據(jù)泄露角度來看�����,全球數(shù)據(jù)泄露事件無論是頻率�、數(shù)量��,還是影響范圍����,在2022年都達到了高峰,并且有愈演愈烈的趨勢。
據(jù)零零信安過去一年時間全網(wǎng)監(jiān)測數(shù)據(jù)顯示�����,2022年全球多個國家頻繁發(fā)生數(shù)據(jù)泄露事件���,數(shù)據(jù)泄露事件總計超過20000件��。泄露渠道主要包括網(wǎng)站����、電商消費平臺����、社交平臺����、交通出行購票平臺等,涉及國防���、科研�����、政府機構(gòu)���、跨國集團���、金融業(yè)、教育機構(gòu)�,醫(yī)療等行業(yè)。
從趨勢上看�����,2022年從3月份開始數(shù)據(jù)泄露事件數(shù)量明顯上升�����,到九月達到高峰�����,十月份到十二月份有所下降�。與2021年同期相比,2022年的數(shù)據(jù)泄露事件增長了14%�����,公用事業(yè)企業(yè)、醫(yī)療機構(gòu)�、金融服務(wù)公司、制造企業(yè)是黑客的首要攻擊目標��。
近年來��,隨著大數(shù)據(jù)�����、互聯(lián)網(wǎng)�、5G、企業(yè)數(shù)字化轉(zhuǎn)型的迅速發(fā)展�,疫情原因各企業(yè)線上辦公普及率上升的同時,也導(dǎo)致了攻擊面的擴大���,為數(shù)據(jù)外泄網(wǎng)絡(luò)犯罪按上了“加速”鍵��,造成數(shù)據(jù)泄露事件的頻率�����、規(guī)模和成本都在快速增長。疫情期間隨“碼”出行��,也帶來了很大安全隱患,暗網(wǎng)論壇中曾有人以4000美元(約合人民幣26936元)拍賣某碼數(shù)據(jù)庫����,稱其中有4850萬用戶的數(shù)據(jù),包括用戶姓名�、手機號碼、身份證號��、碼的顏色�����,以及通用唯一識別碼等���。
以下為零零信安按月份列舉的最具有政治和商業(yè)代表性的2022年數(shù)據(jù)泄露事件:
1月印尼央行遭勒索軟件襲擊����,超13GB數(shù)據(jù)泄露
事件發(fā)現(xiàn)時間:2022-01-21
泄露數(shù)據(jù)類型:員工個人信息數(shù)據(jù)���。
印尼央行遭Conti勒索軟件襲擊��,內(nèi)部十余個網(wǎng)絡(luò)系統(tǒng)感染勒索病毒����。據(jù)勒索團伙稱,已成功竊取超過 13GB 的內(nèi)部文件���,如印尼央行不支付贖金��,將公開泄露數(shù)據(jù)�����。
編者按:2022年也被暗網(wǎng)用戶群稱為“印尼數(shù)據(jù)開源年”�,全年暗網(wǎng)中共發(fā)現(xiàn)上千起販賣印尼數(shù)據(jù)的情報信息��,涉及到印尼幾乎全行業(yè)和全國民數(shù)據(jù)�����。
2月俄羅斯黑客入侵美國國防部承包商長達一年���,敏感信息失竊
事件發(fā)現(xiàn)時間2022-02-18
泄露數(shù)據(jù)類型:文檔�、電子郵件和其他數(shù)據(jù)���。
美國情報部門披露俄羅斯國家黑客已經(jīng)網(wǎng)絡(luò)入侵美國國防承包商長達一年�,獲取敏感信息并深入了解美國的國防和情報計劃及能力�。FBI、NSA 和 CISA 透露���,自 2020 年 1 月以來����,俄羅斯黑客組織已經(jīng)入侵了多個國防承包商(CDC)網(wǎng)絡(luò)��,在某些情況下���,至少持續(xù)了六個月��,定期竊取數(shù)百份文檔�、電子郵件和其他數(shù)據(jù)��。
編者按:為了達成軍事和政治目的����,各帶有政府屬性的黑客組織利用盡可能多的渠道和手段獲取情報,其中也包括對組織上下游供應(yīng)鏈�����、互聯(lián)網(wǎng)開源情報分析��、釣魚、M&A攻擊等多種手段的綜合利用����。
3月俄羅斯參戰(zhàn)軍人個人信息泄露,長達6616頁
事件發(fā)現(xiàn)時間:2022-03-21
泄露數(shù)據(jù)類型:12萬俄軍的名字���、注冊編號��、服役地點�、職務(wù)等�����。
正值俄烏戰(zhàn)爭緊要關(guān)頭�����,烏克蘭媒體3月1日在其網(wǎng)站發(fā)布了在烏克蘭作戰(zhàn)的12萬俄羅斯軍人的個人信息��,稱這些信息由烏克蘭國防戰(zhàn)略中心獲取�����,來源可靠。這12萬條個人資料詳細記錄了12萬俄軍的名字��、注冊編號���、服役地點、職務(wù)等信息��,頁數(shù)多達6616頁��。美國約翰霍布金斯大學(xué)高等國際研究院教授Thomas Rid在其社交媒體中表示�,如果該泄露信息被證實,這將是有史以來最嚴重的個人信息泄露事件����,更是以人肉搜索作為武器在戰(zhàn)爭中的首次使用。
編者按:俄烏戰(zhàn)爭以來�����,烏方的“斬首行動”以及針對參戰(zhàn)人員的定向打擊��,對俄方帶來了較大影響�����,可以預(yù)見到,未來戰(zhàn)爭中針對參戰(zhàn)人員以及使用“人肉搜索”作為戰(zhàn)爭武器的場景將逐漸走上戰(zhàn)爭舞臺�����。
4月GitHub代碼倉庫數(shù)據(jù)外泄
事件發(fā)現(xiàn)時間:2022-04-15
泄露數(shù)據(jù)類型:代碼倉庫��。
2022年4月15日Github對外透露�����,從4月12日開始有攻擊者使用被盜的OAuth用戶令牌從其私有存儲庫中下載數(shù)據(jù)�����。攻擊者利用OAth應(yīng)用程序(包括npm)訪問并竊取了數(shù)十個組織的數(shù)據(jù)���。目前Github仍在跟進調(diào)查此事���,同時已將有關(guān)情況通知給了所有受影響的用戶和組織。
編者按:GitHub作為全球使用量最大���、影響范圍最廣的代碼倉庫�,幾乎所有信息化都與其有或多或少的關(guān)聯(lián)����??梢灶A(yù)見到�,針對GitHub的攻擊及數(shù)據(jù)采集,針對源代碼�、配置文件等的攻擊,也將成為針對某類組織�,間接但高效的攻擊手段之一。
5月富士康被勒索軟件攻擊
事件發(fā)現(xiàn)時間:2022-05-24
泄露數(shù)據(jù)類型:內(nèi)部數(shù)據(jù)被盜�����。
電子制造巨頭富士康證實����,其位于蒂華納(墨西哥)的生產(chǎn)工廠在5月下旬受到勒索軟件攻擊的影響����。LockBit勒索軟件團伙聲稱對此次攻擊負責(zé),并宣布如果該公司不支付贖金���,將在2022年6月11日18:01:00之前釋放被盜數(shù)據(jù)����。這是富士康墨西哥工廠第二次受到勒索軟件攻擊的影響,2020年�����,DoppelPaymer襲擊了奇瓦瓦州華雷斯城的工廠����,并要求支付3400萬美元的贖金。
編者按:商業(yè)黑客近年來屢次通過勒索軟件���、竊取數(shù)據(jù)等手段對商業(yè)組織進行財物勒索�。除了本次事件外�����,發(fā)生在國內(nèi)的美的公司事件�����,黑客以數(shù)據(jù)加密和竊取的TB級數(shù)據(jù)要挾勒索1000萬美元�;蔚來汽車事件,黑客以車主數(shù)據(jù)勒索1500萬人民幣����。另外從歷史事件來看��,無論企業(yè)是否繳納贖金���,結(jié)果都并不理想。因此���,企業(yè)應(yīng)該更加重視安全�����,未雨綢繆�����、防患于未然。
6月美國大型銀行二次數(shù)據(jù)泄露����,包含客戶敏感信息
事件發(fā)現(xiàn)時間:2022-06-02
泄露數(shù)據(jù)類型:社會安全號碼和姓名。
Flagstar是美國最大的銀行之一��,在 2021 年 12 月遭受了網(wǎng)絡(luò)攻擊�����,當(dāng)時入侵者侵入了銀行的公司網(wǎng)絡(luò),導(dǎo)致150 萬客戶數(shù)據(jù)泄露����。經(jīng)過調(diào)查,該銀行于 2022年6月2日發(fā)現(xiàn)�,攻擊者未經(jīng)授權(quán)訪問了客戶的敏感信息,包括全名和社會安全號碼�����。此次泄露事件共影響了美國1,547,169人�。Flagstar曾在2021年1月份遭受勒索軟件攻擊,當(dāng)時攻擊同時影響了與其有業(yè)務(wù)往來的實體公司���,事件發(fā)生一年之后再遭攻擊��,披露與調(diào)查則又過了半年之后����。
編者按:每年全球因銀行數(shù)據(jù)和用戶日志泄露造成的直接損失高達數(shù)百億美元�,包括轉(zhuǎn)存、詐騙����、洗錢等�����,每個全量資料的一手空賬戶信息可在黑市賣到幾十美元����,這些也是導(dǎo)致商業(yè)黑客猖獗�、黑產(chǎn)市場瘋狂的原因之一。
7月超過540萬的推特用戶信息被售賣
事件發(fā)現(xiàn)時間:2022-07-14
泄露數(shù)據(jù)類型:用戶信息
2022年7月�����,有攻擊者在黑客論壇以3萬美元的價格出售超過540萬的推特用戶信息�����。經(jīng)過調(diào)查��,這些信息是利用2021年12月的一個推特API漏洞(提交到了HackerOne)竊取的�,攻擊者利用該漏洞可以通過手機號和郵箱地址來提取相關(guān)的推特ID�,竊取的數(shù)據(jù)包含推特ID、姓名���、登錄名�����、位置���、驗證狀態(tài)等公開信息�,以及用戶手機號碼�����、郵件地址等非公開的個人隱私信息���。
編者按:推特作為全球最大的社交媒體平臺之一����,歷史上已經(jīng)歷了多次數(shù)據(jù)泄露�,本次泄露的數(shù)據(jù)系2021年未能完全解決的漏洞所致,據(jù)悉目前相關(guān)部門已進行調(diào)查���,推特或面臨上億美元罰單的處罰����。
8月北約導(dǎo)彈系統(tǒng)公司數(shù)據(jù)泄露
事件發(fā)現(xiàn)時間:2022-08-30
泄露數(shù)據(jù)類型:員工機密信息��、導(dǎo)彈藍圖、設(shè)備圖紙等���。
北約一家歐洲導(dǎo)彈系統(tǒng)公司MBDA Missile Systems發(fā)生數(shù)據(jù)泄露�,黑客在俄語和英語論壇上出售來自MBDA的80GB被盜數(shù)據(jù)��,價格為15個比特幣�,約合297,279美元。網(wǎng)絡(luò)犯罪分子聲稱已經(jīng)將數(shù)據(jù)出售給了至少一位買家���。黑客在他們的廣告中聲稱泄露的數(shù)據(jù)包含“參與開發(fā)封閉軍事項目的公司員工的機密信息”以及“設(shè)計文檔�、圖紙���、演示文稿�、視頻和照片材料�、合同協(xié)議以及與其他公司的通信”。在50MB公開泄露文件樣本中�����,有一個演示文稿似乎是陸地接收器通用防空模塊化導(dǎo)彈(CAMM)的藍圖�,包括其中的電子存儲單元的精確位置����。樣本數(shù)據(jù)還包括標有“北約機密”�、“北約限制”和“非機密受控信息”的文件�。至少有一個被盜文件夾包含MBDA設(shè)備的詳細圖紙。
編者按:該數(shù)據(jù)第一次被黑客出售時���,MBDA公司宣稱該公司并未出現(xiàn)數(shù)據(jù)泄露事件����,這則聲明惹惱了黑客組織����,隨即放出了大量樣例數(shù)據(jù)并對MBDA進行了挑釁。按照黑客組織的描述��,數(shù)據(jù)中包含人員信息���、設(shè)計圖紙�、北約導(dǎo)彈部署圖等機密文件�����。這不禁讓我們想起《三體》中的名句:弱小和無知不是生存的障礙,傲慢才是�。
9月葡萄牙武裝總參謀部遭網(wǎng)絡(luò)攻擊,數(shù)百份北約機密文件泄露
事件發(fā)生時間:2022-09-08
泄露數(shù)據(jù)類型:北約機密文件
葡萄牙武裝部隊總參謀部(EMGFA)遭到網(wǎng)絡(luò)攻擊����,黑客竊取了大量北約機密文件,直到美國發(fā)現(xiàn)幾百份文件在暗網(wǎng)上出售并通知葡萄牙相關(guān)機構(gòu)�,后者才意識到自身遭受了網(wǎng)絡(luò)襲擊。
編者按:葡萄牙人是否真的不知道自己的數(shù)據(jù)在暗網(wǎng)被售賣了����?對此我們無從得知,就像“你永遠叫不醒一個裝睡的人”���。很多企業(yè)對于自身被攻擊以及數(shù)據(jù)被售賣的事實充耳不聞��,本著“你只要不告訴我�,這件事情就沒發(fā)生過”的僥幸心理進行安全建設(shè)�����。這種自上而下的掩耳盜鈴�����、自欺欺人的態(tài)度,將是企業(yè)安全中最大的掣肘�����。
10月俄黑客組織發(fā)現(xiàn)烏軍總司令與大量女兵調(diào)情���,拿到烏絕密資料
事件發(fā)生時間:2022-10
泄露數(shù)據(jù)類型:個人社交賬號
俄羅斯黑客組織“頓涅茨克小丑”,成功黑入了烏克蘭武裝部隊總司令扎盧日內(nèi)的個人社交賬號���,并下載了大量聊天記錄與信息����,隨后這位武裝部隊總司令的各種丑聞就被爆料了出來�����。包括大量烏機密軍事信息及多位有染女兵信息��,這起丑聞的曝光再次讓全世界見識到烏軍內(nèi)部有多腐敗����。
編者按:這是一次典型的“VIP攻擊”,即針對某些特定重要人員發(fā)起的網(wǎng)絡(luò)攻擊��。編者在2022年初的一次安全大會發(fā)表過觀點:曾經(jīng)“社工庫”、“人肉搜索”是對社會屬性人員進行網(wǎng)絡(luò)攻擊的主要途徑���,隨著個體對互聯(lián)網(wǎng)依賴程度的增加����,以及隨之而來的數(shù)字足跡的延展���,針對特定重要人員的“VIP攻擊”也將在未來形成具備方法論和高效實操性的重要社工手段之一�����。
11月Facebook泄露5.33億用戶隱私�����,被罰2.65億歐元
事件發(fā)生時間:2022-11-18
泄露數(shù)據(jù)類型:用戶個人信息���。
愛爾蘭數(shù)據(jù)保護委員會 (DPC) 因2021 年 Facebook 大規(guī)模數(shù)據(jù)泄露事件,向其母公司Meta開出 2.65 億歐元(約20億人民幣)巨額罰單�����。
編者按:涉及重要的數(shù)據(jù)泄露事件評選�,F(xiàn)acebook幾乎場場不落���,而且每次均以少則數(shù)千萬,多則數(shù)億的數(shù)據(jù)泄露量高居榜單前列�����。本次數(shù)據(jù)泄露事件����,F(xiàn)acebook不僅收到了2.65億歐元的罰單���,還使股票下跌了2.36%���。
12月美國FBI關(guān)基設(shè)施關(guān)鍵聯(lián)絡(luò)人數(shù)據(jù)庫泄露
事件發(fā)生時間:2022-12-10
泄露數(shù)據(jù)類型:成員信息數(shù)據(jù)庫
一個包含87,000多名美國聯(lián)邦調(diào)查局(FBI)審查信息共享網(wǎng)絡(luò)-InfraGard成員聯(lián)系方式的數(shù)據(jù)庫被發(fā)布在BreachedForums暗網(wǎng)論壇。FBI InfraGard計劃包括經(jīng)過審查的名人錄�,其中涉及管理國家大部分關(guān)鍵基礎(chǔ)設(shè)施的公司和制造公司、醫(yī)療保健供應(yīng)商和核能公司的網(wǎng)絡(luò)和物理安全的私營部門關(guān)鍵人物���。
編者按:不僅是美國���,包括全球各國甚至我國都出現(xiàn)過類似事件,此類事件對于國家安全存在不同程度的影響�����。目前相關(guān)法律對數(shù)據(jù)安全進行了明確規(guī)定和要求,但對于數(shù)據(jù)泄露的發(fā)現(xiàn)和研判仍然存在盲區(qū)�����,編者呼吁對此應(yīng)該進行補充和加強�。
數(shù)據(jù)泄露事件影響與總結(jié)
通過對以上具有代表性的數(shù)據(jù)泄露事件進行全面分析,零零信安總結(jié)指出:2022年度數(shù)據(jù)泄露事件雖然在數(shù)量和規(guī)模上有小幅下降����,但數(shù)據(jù)二次泄露事件頻發(fā),主要是以攻擊者竊密���、數(shù)據(jù)庫配置錯誤��、勒索軟件攻擊為主����。數(shù)據(jù)泄露頻發(fā)國家有美國����、澳大利亞、印度����、俄羅斯�����、伊朗��、烏克蘭��、印度尼西亞等,呈現(xiàn)多國家多地區(qū)多行業(yè)的形態(tài)分布����。
此外,俄烏戰(zhàn)爭開始后僅2022年第一季度��,俄羅斯���、烏克蘭受大規(guī)模網(wǎng)絡(luò)攻擊已達數(shù)十次�����,各相關(guān)盟國也受到不同程度的網(wǎng)絡(luò)攻擊��。全球代表各勢力的政治黑客組織猖獗�����,俄方和烏方均有大量政府�����、軍隊��、關(guān)基��、企業(yè)�����、民間等數(shù)據(jù)被泄露�����,以及被以各類型式進行出售和轉(zhuǎn)售�����。網(wǎng)絡(luò)安全已從企業(yè)和個人影響上升到對政府����、軍隊的國家層面影響��。
在分析數(shù)據(jù)泄露安全事件頻繁發(fā)生的原因方面�����,零零信安認為:企業(yè)正逐漸將數(shù)據(jù)保護作為一種新的常態(tài)工作��,但傳統(tǒng)防火墻�、反病毒軟件��、入侵檢測���、漏洞掃描等技術(shù)已難以獨立應(yīng)對復(fù)雜的網(wǎng)絡(luò)安全環(huán)境,基于防御者的視角制定的安全策略已無法有效阻擋攻擊者的腳步�。零零信安以攻擊者的視角對企業(yè)安全進行黑盒分析,基于全量的公開網(wǎng)絡(luò)和暗網(wǎng)情報��,為企業(yè)提供外部攻擊面和暴露面風(fēng)險報告�,從而解決與攻擊者信息不對等的問題。
免責(zé)聲明:市場有風(fēng)險�,選擇需謹慎!此文僅供參考��,不作買賣依據(jù)�����。
關(guān)鍵詞:
