受新冠疫情����、俄烏戰(zhàn)爭及全球經(jīng)濟下行等影響,2022年注定是不平靜的一年���。
自2004至2022年數(shù)據(jù)泄露事件趨勢如下圖:
IDC曾預測��,到2025年�����,全球數(shù)據(jù)量將比2016年的16.1ZB增加十倍,達到163ZB��。全面的數(shù)字化轉型正推動數(shù)字經(jīng)濟迅猛發(fā)展,社會數(shù)據(jù)存量同步增長的同時����,安全專家也同步指出的是��,網(wǎng)絡攻擊的增幅也幾乎與數(shù)字化轉型的速度成正比�����,網(wǎng)絡安全問題也成了全社會企業(yè)共同要面對的挑戰(zhàn)�。從數(shù)據(jù)泄露角度來看�,全球數(shù)據(jù)泄露事件無論是頻率�、數(shù)量����,還是影響范圍����,在2022年都達到了高峰����,并且有愈演愈烈的趨勢。
據(jù)零零信安過去一年時間全網(wǎng)監(jiān)測數(shù)據(jù)顯示�,2022年全球多個國家頻繁發(fā)生數(shù)據(jù)泄露事件,數(shù)據(jù)泄露事件總計超過20000件��。泄露渠道主要包括網(wǎng)站��、電商消費平臺�����、社交平臺、交通出行購票平臺等�,涉及國防、科研���、政府機構、跨國集團��、金融業(yè)�、教育機構��,醫(yī)療等行業(yè)。
從趨勢上看���,2022年從3月份開始數(shù)據(jù)泄露事件數(shù)量明顯上升�,到九月達到高峰�����,十月份到十二月份有所下降。與2021年同期相比��,2022年的數(shù)據(jù)泄露事件增長了14%����,公用事業(yè)企業(yè)、醫(yī)療機構���、金融服務公司�、制造企業(yè)是黑客的首要攻擊目標�����。
近年來���,隨著大數(shù)據(jù)、互聯(lián)網(wǎng)�����、5G、企業(yè)數(shù)字化轉型的迅速發(fā)展�����,疫情原因各企業(yè)線上辦公普及率上升的同時����,也導致了攻擊面的擴大�,為數(shù)據(jù)外泄網(wǎng)絡犯罪按上了“加速”鍵���,造成數(shù)據(jù)泄露事件的頻率���、規(guī)模和成本都在快速增長����。疫情期間隨“碼”出行���,也帶來了很大安全隱患,暗網(wǎng)論壇中曾有人以4000美元(約合人民幣26936元)拍賣某碼數(shù)據(jù)庫��,稱其中有4850萬用戶的數(shù)據(jù)�,包括用戶姓名、手機號碼���、身份證號��、碼的顏色����,以及通用唯一識別碼等。
以下為零零信安按月份列舉的最具有政治和商業(yè)代表性的2022年數(shù)據(jù)泄露事件:
1月印尼央行遭勒索軟件襲擊,超13GB數(shù)據(jù)泄露
事件發(fā)現(xiàn)時間:2022-01-21
泄露數(shù)據(jù)類型:員工個人信息數(shù)據(jù)����。
印尼央行遭Conti勒索軟件襲擊,內部十余個網(wǎng)絡系統(tǒng)感染勒索病毒����。據(jù)勒索團伙稱,已成功竊取超過 13GB 的內部文件���,如印尼央行不支付贖金,將公開泄露數(shù)據(jù)�����。
編者按:2022年也被暗網(wǎng)用戶群稱為“印尼數(shù)據(jù)開源年”����,全年暗網(wǎng)中共發(fā)現(xiàn)上千起販賣印尼數(shù)據(jù)的情報信息��,涉及到印尼幾乎全行業(yè)和全國民數(shù)據(jù)。
2月俄羅斯黑客入侵美國國防部承包商長達一年����,敏感信息失竊
事件發(fā)現(xiàn)時間2022-02-18
泄露數(shù)據(jù)類型:文檔��、電子郵件和其他數(shù)據(jù)�。
美國情報部門披露俄羅斯國家黑客已經(jīng)網(wǎng)絡入侵美國國防承包商長達一年�,獲取敏感信息并深入了解美國的國防和情報計劃及能力�。FBI�����、NSA 和 CISA 透露�����,自 2020 年 1 月以來,俄羅斯黑客組織已經(jīng)入侵了多個國防承包商(CDC)網(wǎng)絡�,在某些情況下��,至少持續(xù)了六個月���,定期竊取數(shù)百份文檔�、電子郵件和其他數(shù)據(jù)���。
編者按:為了達成軍事和政治目的�,各帶有政府屬性的黑客組織利用盡可能多的渠道和手段獲取情報�����,其中也包括對組織上下游供應鏈、互聯(lián)網(wǎng)開源情報分析�、釣魚、M&A攻擊等多種手段的綜合利用。
3月俄羅斯參戰(zhàn)軍人個人信息泄露,長達6616頁
事件發(fā)現(xiàn)時間:2022-03-21
泄露數(shù)據(jù)類型:12萬俄軍的名字��、注冊編號����、服役地點�����、職務等。
正值俄烏戰(zhàn)爭緊要關頭����,烏克蘭媒體3月1日在其網(wǎng)站發(fā)布了在烏克蘭作戰(zhàn)的12萬俄羅斯軍人的個人信息,稱這些信息由烏克蘭國防戰(zhàn)略中心獲取��,來源可靠�����。這12萬條個人資料詳細記錄了12萬俄軍的名字��、注冊編號���、服役地點��、職務等信息���,頁數(shù)多達6616頁。美國約翰霍布金斯大學高等國際研究院教授Thomas Rid在其社交媒體中表示���,如果該泄露信息被證實�����,這將是有史以來最嚴重的個人信息泄露事件�,更是以人肉搜索作為武器在戰(zhàn)爭中的首次使用。
編者按:俄烏戰(zhàn)爭以來��,烏方的“斬首行動”以及針對參戰(zhàn)人員的定向打擊�����,對俄方帶來了較大影響����,可以預見到,未來戰(zhàn)爭中針對參戰(zhàn)人員以及使用“人肉搜索”作為戰(zhàn)爭武器的場景將逐漸走上戰(zhàn)爭舞臺�。
4月GitHub代碼倉庫數(shù)據(jù)外泄
事件發(fā)現(xiàn)時間:2022-04-15
泄露數(shù)據(jù)類型:代碼倉庫。
2022年4月15日Github對外透露����,從4月12日開始有攻擊者使用被盜的OAuth用戶令牌從其私有存儲庫中下載數(shù)據(jù)�����。攻擊者利用OAth應用程序(包括npm)訪問并竊取了數(shù)十個組織的數(shù)據(jù)�����。目前Github仍在跟進調查此事,同時已將有關情況通知給了所有受影響的用戶和組織���。
編者按:GitHub作為全球使用量最大��、影響范圍最廣的代碼倉庫�,幾乎所有信息化都與其有或多或少的關聯(lián)���?�?梢灶A見到�����,針對GitHub的攻擊及數(shù)據(jù)采集�����,針對源代碼�����、配置文件等的攻擊�����,也將成為針對某類組織�����,間接但高效的攻擊手段之一��。
5月富士康被勒索軟件攻擊
事件發(fā)現(xiàn)時間:2022-05-24
泄露數(shù)據(jù)類型:內部數(shù)據(jù)被盜����。
電子制造巨頭富士康證實,其位于蒂華納(墨西哥)的生產(chǎn)工廠在5月下旬受到勒索軟件攻擊的影響�。LockBit勒索軟件團伙聲稱對此次攻擊負責,并宣布如果該公司不支付贖金�,將在2022年6月11日18:01:00之前釋放被盜數(shù)據(jù)。這是富士康墨西哥工廠第二次受到勒索軟件攻擊的影響�,2020年,DoppelPaymer襲擊了奇瓦瓦州華雷斯城的工廠����,并要求支付3400萬美元的贖金��。
編者按:商業(yè)黑客近年來屢次通過勒索軟件���、竊取數(shù)據(jù)等手段對商業(yè)組織進行財物勒索�。除了本次事件外,發(fā)生在國內的美的公司事件�����,黑客以數(shù)據(jù)加密和竊取的TB級數(shù)據(jù)要挾勒索1000萬美元�;蔚來汽車事件,黑客以車主數(shù)據(jù)勒索1500萬人民幣��。另外從歷史事件來看���,無論企業(yè)是否繳納贖金����,結果都并不理想�����。因此��,企業(yè)應該更加重視安全����,未雨綢繆�����、防患于未然�。
6月美國大型銀行二次數(shù)據(jù)泄露���,包含客戶敏感信息
事件發(fā)現(xiàn)時間:2022-06-02
泄露數(shù)據(jù)類型:社會安全號碼和姓名���。
Flagstar是美國最大的銀行之一,在 2021 年 12 月遭受了網(wǎng)絡攻擊�,當時入侵者侵入了銀行的公司網(wǎng)絡,導致150 萬客戶數(shù)據(jù)泄露���。經(jīng)過調查����,該銀行于 2022年6月2日發(fā)現(xiàn)��,攻擊者未經(jīng)授權訪問了客戶的敏感信息�����,包括全名和社會安全號碼。此次泄露事件共影響了美國1,547,169人��。Flagstar曾在2021年1月份遭受勒索軟件攻擊�,當時攻擊同時影響了與其有業(yè)務往來的實體公司����,事件發(fā)生一年之后再遭攻擊,披露與調查則又過了半年之后�����。
編者按:每年全球因銀行數(shù)據(jù)和用戶日志泄露造成的直接損失高達數(shù)百億美元�����,包括轉存�����、詐騙����、洗錢等,每個全量資料的一手空賬戶信息可在黑市賣到幾十美元����,這些也是導致商業(yè)黑客猖獗���、黑產(chǎn)市場瘋狂的原因之一。
7月超過540萬的推特用戶信息被售賣
事件發(fā)現(xiàn)時間:2022-07-14
泄露數(shù)據(jù)類型:用戶信息
2022年7月�����,有攻擊者在黑客論壇以3萬美元的價格出售超過540萬的推特用戶信息���。經(jīng)過調查����,這些信息是利用2021年12月的一個推特API漏洞(提交到了HackerOne)竊取的����,攻擊者利用該漏洞可以通過手機號和郵箱地址來提取相關的推特ID,竊取的數(shù)據(jù)包含推特ID�、姓名、登錄名����、位置、驗證狀態(tài)等公開信息�,以及用戶手機號碼�����、郵件地址等非公開的個人隱私信息��。
編者按:推特作為全球最大的社交媒體平臺之一�,歷史上已經(jīng)歷了多次數(shù)據(jù)泄露���,本次泄露的數(shù)據(jù)系2021年未能完全解決的漏洞所致,據(jù)悉目前相關部門已進行調查��,推特或面臨上億美元罰單的處罰���。
8月北約導彈系統(tǒng)公司數(shù)據(jù)泄露
事件發(fā)現(xiàn)時間:2022-08-30
泄露數(shù)據(jù)類型:員工機密信息���、導彈藍圖、設備圖紙等�。
北約一家歐洲導彈系統(tǒng)公司MBDA Missile Systems發(fā)生數(shù)據(jù)泄露,黑客在俄語和英語論壇上出售來自MBDA的80GB被盜數(shù)據(jù)����,價格為15個比特幣,約合297,279美元��。網(wǎng)絡犯罪分子聲稱已經(jīng)將數(shù)據(jù)出售給了至少一位買家。黑客在他們的廣告中聲稱泄露的數(shù)據(jù)包含“參與開發(fā)封閉軍事項目的公司員工的機密信息”以及“設計文檔����、圖紙、演示文稿����、視頻和照片材料、合同協(xié)議以及與其他公司的通信”����。在50MB公開泄露文件樣本中,有一個演示文稿似乎是陸地接收器通用防空模塊化導彈(CAMM)的藍圖�����,包括其中的電子存儲單元的精確位置���。樣本數(shù)據(jù)還包括標有“北約機密”�����、“北約限制”和“非機密受控信息”的文件�����。至少有一個被盜文件夾包含MBDA設備的詳細圖紙���。
編者按:該數(shù)據(jù)第一次被黑客出售時��,MBDA公司宣稱該公司并未出現(xiàn)數(shù)據(jù)泄露事件�����,這則聲明惹惱了黑客組織����,隨即放出了大量樣例數(shù)據(jù)并對MBDA進行了挑釁���。按照黑客組織的描述,數(shù)據(jù)中包含人員信息��、設計圖紙��、北約導彈部署圖等機密文件���。這不禁讓我們想起《三體》中的名句:弱小和無知不是生存的障礙��,傲慢才是���。
9月葡萄牙武裝總參謀部遭網(wǎng)絡攻擊���,數(shù)百份北約機密文件泄露
事件發(fā)生時間:2022-09-08
泄露數(shù)據(jù)類型:北約機密文件
葡萄牙武裝部隊總參謀部(EMGFA)遭到網(wǎng)絡攻擊,黑客竊取了大量北約機密文件�����,直到美國發(fā)現(xiàn)幾百份文件在暗網(wǎng)上出售并通知葡萄牙相關機構�����,后者才意識到自身遭受了網(wǎng)絡襲擊�。
編者按:葡萄牙人是否真的不知道自己的數(shù)據(jù)在暗網(wǎng)被售賣了?對此我們無從得知�����,就像“你永遠叫不醒一個裝睡的人”�����。很多企業(yè)對于自身被攻擊以及數(shù)據(jù)被售賣的事實充耳不聞���,本著“你只要不告訴我�����,這件事情就沒發(fā)生過”的僥幸心理進行安全建設�。這種自上而下的掩耳盜鈴、自欺欺人的態(tài)度��,將是企業(yè)安全中最大的掣肘����。
10月俄黑客組織發(fā)現(xiàn)烏軍總司令與大量女兵調情,拿到烏絕密資料
事件發(fā)生時間:2022-10
泄露數(shù)據(jù)類型:個人社交賬號
俄羅斯黑客組織“頓涅茨克小丑”���,成功黑入了烏克蘭武裝部隊總司令扎盧日內的個人社交賬號���,并下載了大量聊天記錄與信息����,隨后這位武裝部隊總司令的各種丑聞就被爆料了出來。包括大量烏機密軍事信息及多位有染女兵信息�,這起丑聞的曝光再次讓全世界見識到烏軍內部有多腐敗。
編者按:這是一次典型的“VIP攻擊”���,即針對某些特定重要人員發(fā)起的網(wǎng)絡攻擊�����。編者在2022年初的一次安全大會發(fā)表過觀點:曾經(jīng)“社工庫”�、“人肉搜索”是對社會屬性人員進行網(wǎng)絡攻擊的主要途徑,隨著個體對互聯(lián)網(wǎng)依賴程度的增加����,以及隨之而來的數(shù)字足跡的延展,針對特定重要人員的“VIP攻擊”也將在未來形成具備方法論和高效實操性的重要社工手段之一��。
11月Facebook泄露5.33億用戶隱私����,被罰2.65億歐元
事件發(fā)生時間:2022-11-18
泄露數(shù)據(jù)類型:用戶個人信息。
愛爾蘭數(shù)據(jù)保護委員會 (DPC) 因2021 年 Facebook 大規(guī)模數(shù)據(jù)泄露事件��,向其母公司Meta開出 2.65 億歐元(約20億人民幣)巨額罰單����。
編者按:涉及重要的數(shù)據(jù)泄露事件評選,F(xiàn)acebook幾乎場場不落����,而且每次均以少則數(shù)千萬,多則數(shù)億的數(shù)據(jù)泄露量高居榜單前列�����。本次數(shù)據(jù)泄露事件,F(xiàn)acebook不僅收到了2.65億歐元的罰單�,還使股票下跌了2.36%。
12月美國FBI關基設施關鍵聯(lián)絡人數(shù)據(jù)庫泄露
事件發(fā)生時間:2022-12-10
泄露數(shù)據(jù)類型:成員信息數(shù)據(jù)庫
一個包含87,000多名美國聯(lián)邦調查局(FBI)審查信息共享網(wǎng)絡-InfraGard成員聯(lián)系方式的數(shù)據(jù)庫被發(fā)布在BreachedForums暗網(wǎng)論壇�����。FBI InfraGard計劃包括經(jīng)過審查的名人錄����,其中涉及管理國家大部分關鍵基礎設施的公司和制造公司、醫(yī)療保健供應商和核能公司的網(wǎng)絡和物理安全的私營部門關鍵人物�。
編者按:不僅是美國,包括全球各國甚至我國都出現(xiàn)過類似事件��,此類事件對于國家安全存在不同程度的影響�。目前相關法律對數(shù)據(jù)安全進行了明確規(guī)定和要求,但對于數(shù)據(jù)泄露的發(fā)現(xiàn)和研判仍然存在盲區(qū)�����,編者呼吁對此應該進行補充和加強����。
數(shù)據(jù)泄露事件影響與總結
通過對以上具有代表性的數(shù)據(jù)泄露事件進行全面分析,零零信安總結指出:2022年度數(shù)據(jù)泄露事件雖然在數(shù)量和規(guī)模上有小幅下降�����,但數(shù)據(jù)二次泄露事件頻發(fā)�����,主要是以攻擊者竊密��、數(shù)據(jù)庫配置錯誤�����、勒索軟件攻擊為主�。數(shù)據(jù)泄露頻發(fā)國家有美國、澳大利亞����、印度、俄羅斯�、伊朗、烏克蘭����、印度尼西亞等�,呈現(xiàn)多國家多地區(qū)多行業(yè)的形態(tài)分布���。
此外��,俄烏戰(zhàn)爭開始后僅2022年第一季度���,俄羅斯、烏克蘭受大規(guī)模網(wǎng)絡攻擊已達數(shù)十次�,各相關盟國也受到不同程度的網(wǎng)絡攻擊。全球代表各勢力的政治黑客組織猖獗��,俄方和烏方均有大量政府�、軍隊、關基��、企業(yè)����、民間等數(shù)據(jù)被泄露,以及被以各類型式進行出售和轉售����。網(wǎng)絡安全已從企業(yè)和個人影響上升到對政府、軍隊的國家層面影響��。
在分析數(shù)據(jù)泄露安全事件頻繁發(fā)生的原因方面����,零零信安認為:企業(yè)正逐漸將數(shù)據(jù)保護作為一種新的常態(tài)工作,但傳統(tǒng)防火墻�、反病毒軟件、入侵檢測�����、漏洞掃描等技術已難以獨立應對復雜的網(wǎng)絡安全環(huán)境���,基于防御者的視角制定的安全策略已無法有效阻擋攻擊者的腳步�。零零信安以攻擊者的視角對企業(yè)安全進行黑盒分析��,基于全量的公開網(wǎng)絡和暗網(wǎng)情報����,為企業(yè)提供外部攻擊面和暴露面風險報告,從而解決與攻擊者信息不對等的問題��。
免責聲明:市場有風險��,選擇需謹慎!此文僅供參考��,不作買賣依據(jù)��。
關鍵詞:
