数世咨询联合零零信安共同发布了《数据泄露态势》月度报告,报告基于0.zone安全开源情报系统,监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示,2024年10月共监控到全球DWM(Dark Web Market)深网和暗网有效情报128,827份,泄露数据的高价值买卖情报3,238份。
从行业分布来看,泄露数据中约79%带有明确的行业属性,主要涉及信息与互联网行业、金融行业、党政军与社会机构、批发零售业和教育行业等领域。这些数据的泄露不仅威胁行业机密,还可能对相关业务安全造成严重影响。
另外,有约21%的数据未体现明显的行业属性,内容包括邮箱密码二要素信息、来源不明的公民个人信息,以及批量化的企业工商数据等,显示出黑客攻击呈现更广泛且无差别化的趋势。
从泄露数量来看,2024年10月泄露的数据规模惊人,包括数十亿包含三要素信息的数据和数亿条二要素信息的数据。整体来看,全球数据泄露总量已突破数十亿行。
若排除上述二要素数据泄露,仅具有明确泄露源的非二要素新数据,其泄露量依然高达数百亿行,进一步凸显全球数据安全形势的严峻性。
事件描述:2024.10.14某暗网数据交易平台有人宣称正在售卖一份** ** **** ** **数据库。卖家称此份数据包含的字段有:姓名,身份证号,手机号。该份数据总量为4500万条。
事件描述:2024.10.14某暗网数据交易平台有人宣称正在售卖一份中国加密货币用户数据。此份数据的数据字段有:姓名、手机、运营商、金额、注册账号、网站编码、网站、平台。该份数据的总量为100万条。
事件描述:2024.10.20某暗网数据交易平台有人宣称正在售卖一份 ****贷款平台用户数据。此份数据的数据字段包含:姓名、电话、身份证号码、银行卡号、联系人、联系电线万条,此份数据的价格为2000美元。
事件描述:2024.10.31某暗网数据交易平台有人宣称正在售卖一份******市服务业职业技能培训学校数据。此份数据的数据字段包含:姓名、性别、年龄、身份证号等,数据总量为21337条,此份数据的价格为50美元。
事件描述:2024.10.31某暗网数据交易平台有人宣称正在售卖一份中国***航空机票数据。此份数据包含的数据字段有:姓名,手机号、身份证号、票号。此份数据的价格为340美元。
10月份监控到匿名社交社群情报总数量17,733,747 条,提供的有效数据泄露样例下载8,349份。涉及到我国数据泄露的内容包括:机票信息、投资信息、保险信息、贷款信息、房主信息、车主信息、购物信息等众多类型。以下随机选取展示部分样本:
以上数据主要来自匿名社交社群中攻击者展示的样例,每份样例包含数十至数百条数据。以此推算,10月匿名社交社群中发布的我国数据泄露样例总量约10万条,进一步推估,全数据泄露量可能超过1,000万条。
此外,通过对匿名社交软件的活跃用户进行监测发现,10月份以“86”(我国区号)开头的手机号共发送信息6,563条。值得注意的是,这些匿名社交软件的用户不受实名监管,其使用目的和行为背后隐藏的风险需引起重视。
1. 数据安全策略企业需制定全面的数据安全保护计划,涵盖数据安全性、可用性和访问控制。关键措施包括:
2. 事件响应机制建立高效的事件响应机制,明确处理流程。一旦发生安全事件,能够快速分析、隔离和应对,最大限度减少损失,降低对业务的影响。
3. 数据防泄漏(DLP)技术部署DLP解决方案,对敏感数据进行实时监控和保护。有效防止数据通过网络、邮件、外接设备等渠道非法泄露,构建更加安全的内外部数据传输环境。
4. 数据访问控制采用严格的访问控制技术,确保只有授权用户才能访问敏感数据,避免内部人员或黑客利用权限漏洞窃取信息。
5. 选择安全的第三方供应商在与第三方供应商合作时,应选择安全信誉良好的合作方,并明确要求其采取适当的安全措施,例如加密存储和访问限制,避免数据泄露风险。
通过以上建议,企业和个人可以有效降低数据泄露风险,构建更加安全的网络环境。
本情报来源【数世咨询】数据泄露态势报告(2024.11),点击阅读原文可下载原始报告