威胁猎人发布《2022年数据资产泄露分析报告》

首页 / 业界 / 资讯 /  正文
作者:七月
来源:安全419
发布于:2023-03-06
安全419了解到,威胁猎人于近日正式发布《2022年数据资产泄露分析报告》(以下简称为“报告”),报告较为详尽地展现了2022年数据泄露风险的整体概况,以及对其监测到的2022年地下黑市数据交易分析成果。同时,该报告还分享了多个较为典型的数据泄露事件案例,并对其原因以及相关应对思路做了阐述,有着很强的借鉴意义和参考价值。另外,针对数据资产泄露这一安全问题,报告也提供了相关建议。
 
(受限于篇幅,本文仅是概览版本,想了解更多《2022年数据资产泄露分析报告》内容(含丰富案例)可点击“报告原文”下载完整报告PDF。



大数据、互联网为企业带来无限发展生机的同时,也暗藏了巨大的数据安全隐患。伴随数字化转型深入发展,数据泄露事件的频率、规模和成本也较往年有所上升,对不少企业造成了持续、难以消弭的影响。
 
2022年,数据泄露事件愈演愈烈
 
·2022年累计捕获数据泄露事件超3200起,较2021年上升近一倍。
·数据泄露渠道来源广泛,匿名社交软件占比超75%。
·2022年数据泄露行业分布中,金融、物流、电商行业占据前三。
·2022年数据泄露的主要原因中,运营商通道泄露占比第一。
 
一、2022年数据泄露风险概况
 
2022年累计捕获数据泄露事件超3200起 较2021年上升近一倍
 
威胁猎人情报平台在2022年发现并验证有效的数据泄露事件超过3200起,与2021年相比,上升了将近一倍,其中下半年数据泄漏事件的数量比上半年明显增多。



数据泄露渠道来源广泛,匿名社交软件占比超75%
 
如下是2022年威胁猎人情报研究员从各渠道发现的数据泄露事件占比,超过75%的数据泄露事件通过匿名社交软件发现,匿名社交软件以Telegram为主。
 
威胁猎人独有的蜜罐技术和黑产工具分析技术,实时捕获网络黑灰产的攻击流量并对其进行分析,发现大量窃取数据的攻击,成为发现数据泄露事件的重要渠道之一。
 


2022年数据泄露行业分布中,金融、物流、电商行业占据前三
 
从行业分布来看,2022年捕获的数据泄露事件中,占比较大的是金融行业、物流行业、电商行业。
 
其中,金融行业因涉及大量高价值用户数据,且靠近交易环节,成为了黑产攻击的主要对象。金融行业的数据泄露事件主要体现在借贷、银行、证券、保险等企业的客户信息倒卖,通常被下游黑产团伙用于精准营销及诈骗。



2022年数据泄露主要原因 “运营商通道泄露占比第一
 
2022年威胁猎人捕获的数据泄露事件中,部分事件可以通过溯源分析定位到泄露原因。经威胁猎人情报专家统计分析,2022年数据泄露的主要原因及占比如下:



随着各行业网络安全水位不断提高,黑客入侵并获取后台权限的难度越来越高,因此不少黑客将攻击对象瞄准为存在安全缺陷的API接口,通过数据遍历攻击等方式窃取数据。
 
二、2022年地下黑市数据交易分析
 
Telegram取代暗网交易市场,成为数据交易最主要的平台
 
2022年暗网交易市场发布的数据售卖信息不在少数,但经过分析和验证,暗网交易市场发布的数据中绝大多数都是历史泄露数据、虚假数据或渗水数据,新出现的真实泄露数据比重较少。
 
经研究分析,主要原因如下:
 
1、由于警方对暗网市场展开多轮打击,很多数据卖家不再将其视为首选平台;
2、由于部分暗网交易市场出现无法提现、管理员跑路等情况,大大降低了卖家对平台的信任。
 
相较之下,匿名社交软件Telegram已逐渐取代暗网交易市场,成为黑产非法交易数据最主要的平台。2022年,威胁猎人监控到Telegram上活跃的黑产人员超过146万,平均每个月活跃超过19.5万。



小规模的实时数据成为数据交易的主流
 
2022年,威胁猎人情报平台捕获的地下黑市数据交易中,约有71%的交易披露了售卖的数据量,其中交易数据量级在1万以下的“小规模的实时数据” 超过了73%,成为数据交易的主流。



经威胁猎人研究分析,小规模数据交易成为主流的原因如下:
 
1、在部分数据泄露的渠道中,卖家一次性可以获取的数据往往较少,甚至需要买家提前预订;
2、这些数据虽量级不大,但基本都是实时或准实时的数据,有效性好,因此更易受到买家的“青睐”;
3、实时数据的单价往往比较高,一次性购买大量实时数据的花费过高。
 
相较而言,大规模数据交易由于量大、成本高,少有买家“吃得消”,且里面可能存在较多的历史数据,数据价值有限,因此大规模数据交易占比大大降低。
 
“历史数据+新数据”组合进行交易的事件频发
 
为提高精准营销或诈骗的效果,下游黑产团伙往往需要尽可能多地掌握受害者信息,因此卖家也会通过组合数据进行交易,其中最典型的就是“历史数据”组合“新数据”。



三、2022年值得关注的部分数据泄露案例
 
金融机构数据泄漏事件累计捕获超1100起 涉及企业超300家
 
金融机构在开展业务的过程中积累了海量的高价值数据,这些高价值数据一直都是黑产团伙眼中的“香馍馍”,在威胁猎人数据泄露监测情报中,金融机构的数据泄露事件往往排名前列。
2022年,威胁猎人累计捕获到超过1100起金融机构相关的数据泄露事件,涉及的企业超过300家,覆盖银行、证券、保险、借贷等多个细分领域。



2022年11月,威胁猎人情报平台监控到国内某银行泄露客户信息数据超过8万条,泄露的数据格式包含客户姓名、身份证号、出生日期、贷款情况、手机号、有无抵押以及婚姻状况、文化程度等敏感字段。
 
该类数据往往会被下游黑产团伙用于精准营销以及诈骗作恶,例如通过获取客户贷款信息,以短信、手机号等方式联系客户,进行相关贷款平台的精准营销,又或通过冒充某银行工作人员报出客户相关信息,诱导用户进行转账或其他违法操作。



当前,金融机构在数据安全建设上已经较为成熟,但在数字化交互的推动及利益的驱使下,客户信息仍然通过运营商通道、第三方工具/平台等方式被黑产窃取,给“严监管、高标准” 的金融行业带来了前所未有的风险与挑战。



四、数据保护措施与建议
 
“网络攻击”高一尺,“数据保护”需再高一丈。面对越来越多的数据泄露风险,企业需要从多个维度保障企业及其用户的数据安全,不仅要对内部数据资产状况了如指掌,更需要基于外部风险情报监测来及早感知及时防御。
 
针对内部资产管理,威胁猎人安全专家建议企业在“业务优先”的基础上,基于情报对已上线的API及API上流动数据资产进行整体梳理,实现对所有API资产及流动敏感数据的可视,再进行持续的API缺陷评估及攻击威胁感知,实现API风险可控。
 
针对外部情报监测,企业可通过全网多渠道监测及时感知数据泄露风险,在事件发生之前进行预防和阻断,做到先于攻击者发现攻击面,利用对外部情报的监测更好地保护组织数字资产。
 
兼顾数据安全内外部视角,做到内部数据安全与外部威情报监测相结合,企业才能在数字化建设与创新发展的道路上走得既稳又快。