随着数字化时代的深入发展,数据泄露事件频发,成为威胁信息安全、企业信誉及个人隐私的重大隐患。2024年第三季度,发生多起数据泄露事件,主要涉及银行、电商、消费金融、保险、快递等多个行业,重大数据泄露事件再次敲响了警钟,提醒我们信息安全无小事,必须高度重视并采取有效措施加以防范。
这些事件,不仅暴露了企业在数据保护方面的薄弱环节,也对个人隐私保护构成了严重威胁。为此,安全419梳理了2024年度第三季度公布或报道的重大数据安全及个人信息泄露相关事件,且根据近期发布的多份数据泄露风险态势报告,做如下趋势分析,以警示各方重视信息安全防护,提升数据安全意识和防范能力。
数据泄露事件成本激增 攻击手段日趋复杂多样化
首先,在数据泄露成本层面,在IBM发布的年度《数据泄露成本报告》中显示,一场数据泄露的平均成本从2023年的445万美元上升至488万美元,增幅达到10%。造成此成本上升的原因包括:业务损失(其中包括业务停机和客户流失)和泄露后响应成本。同时,在安全运营中心层面,有三分之二被调研的机构表示,在全面部署安全AI和自动化技术,这一比例比去年提升了10%。具体效果来看,在攻击面管理、红队测试和态势管理等预防工作流中广泛部署AI的机构,泄露成本比未能运用AI的组织平均少了220万美元。由此可以看出,部署AI能够有效降低数据泄露成本。
其次,在数据泄露的攻击向量层面,主要包括网络攻击、系统和人为错误、物理攻击和未知等几大类,其中网络攻击的持续增加依然是数据泄露的主要原因。在身份盗窃资源中心发布的《2024年上半年数据泄露分析》中,曾指出,造成数据泄露事件的主要网络攻击向量包含未指定、网络钓鱼/短信钓鱼/商业邮件入侵、勒索软件、恶意软件等。由此可以看出,网络攻击影响的规模在不断扩大的同时,攻击技术也愈发复杂化和多样化。
最后,在数据泄露群体层面,金融和电商是最主要的数据泄露行业。其中,金融数据具有极高的价值,这些数据包括银行账户、信用卡信息、交易记录、个人信用记录等敏感数据,因此成为黑客攻击的重点目标。此外,金融行业的系统往往较为复杂,存在较多的安全漏洞,容易被黑客利用;电商数据涉及海量的购物订单及物流信息,这些信息包括客户的购买记录、收货地址、联系方式等,对于精准营销、诈骗等非法活动具有很高的利用价值。除以上行业之外,消费金融、保险行业、快递行业、教育行业及医疗行业等,也是数据泄露的主要群体,这些行业由于掌握了大量敏感数据,因此成为黑客攻击和网络泄露的重点目标。
黑产团伙增长迅猛 非法交易更加高频
从黑灰产团伙层面来看,在威胁猎人2024年上半年数据泄密风险态势报告中曾有数据显示,2024年1至6月监测到3.4万个黑产团伙中,经分析验证及真实数据泄露事件的黑产团伙共计1973个,较2023年下半年新增984个,增长近一倍。可以看出,黑产团伙的增长态势很猛。可见非法数据交易团伙的整体活跃度在不断上升、非法交易行为更加高频,同时新的黑产团伙也在不断加入。
黑灰产对企业业务安全的扰乱更加突出,恶意刷量、薅羊毛、金融欺诈等黑产事件层出不穷,网络黑产运作也逐渐智能化和链条化。仅上半年,黑灰产业人员数量便超过427万,国内作恶手机号数量更是高达323万,日活跃风险IP数量1136万,一旦被盯上,往往都能给企业造成真金白银的经济损失,且影响企业正常运营及长期发展。
第三季度数据泄露盘点如下:(不完全统计)
2024年7月21日,某暗网数据交易平台有人宣称正在售卖一份台湾某局官员名单数据。卖家称此份数据共有4000余条,数据字段包括姓名、职称、开始时间、电话、电子邮件地址等,数据售价为1500美元。
2024年7月23日,某暗网数据交易平台有人宣称正在售卖一份国家自然科学基金委数据。卖家称“7月14日,部分人员入驻的中国国家自然科学基金委员会网站存储的管理用户信息和数据被使用盗取,黑客获取到了100万条的用户信息。”数据字段包括姓名、电话、年龄、地址、组织等。此份数据的价格为1000美元。
2024年8月23日,某暗网数据交易平台有人宣称正在售卖一份包含38.7万个中国账号的数据集。其中,包括23.6万个中国教育机构账户以及5.1万个淘宝账户,并提供了下载链接。经过抽样检查后,发现此三份数据均来自2023下半年的相关数据集。
2024年8月26日,某暗网数据交易平台有人宣称正在售卖一份某市政府领导信息数据,卖家称此数据共8700条。数据字段包括姓名、单位、职位、联系电话等。
2024年8月29日,某暗网数据交易平台有人宣称正在售卖一份旅行团数据。卖家称此份数据主要是与某旅行社合作的客户数据库,数据字段包括姓名、电话、地址、邮箱等,此份数据的价格未知。
2024.8.30某暗网数据交易平台有人宣称正在售卖一份台湾兵役数据。卖家称此份数据共有10万条,数据字段:姓名、军人代码、教育水平、父母姓名、地址等个人信息。
2024年9月,某运营商的1700万开户数据被叫卖,价格为100美元。此外,还有涉及超20万学生数据的信息被泄露
2024年9月5日,暗网出售中国某业银行闪某贷客户数据,数据量为20万条,泄露的信息包括姓名、性别、手机、出生日期、身份证、有无抵押、月收入、联系地址等敏感信息。这一事件表明,金融行业的客户数据保护仍存在漏洞,需要加强数据安全措施。
2024年9月5日,暗网出售中国东某证券股民股票数据,数据量为10万条。这些数据可能包含股民的交易记录、持仓情况等敏感信息,对股民的个人财产安全和证券市场的稳定构成威胁。
2024年9月5日,暗网出售中国某东快递数据13G,但经核验为历史泄露数据。尽管如此,快递行业作为个人信息流通的重要环节,其数据泄露风险不容忽视,需要加强对快递数据的保护和管理。