《【数世咨询】全球数据泄露态势(2024.3).docx》由会员分享,可在线阅读,更多相关《【数世咨询】全球数据泄露态势(2024.3).docx(29页珍藏版)》请在优知文库上搜索。
1、笳皿I数据泄露态势月度报告(2024年3月)北京数字世界咨询有限公司&北京零零信安科技有限公司数据泄露态势月度报告(2024年3月)北京数字世界咨询有限公司&北京零零信安科技有限公司数字活动数字安全的三个元素分别为,安全能力、数字资产和数字活动Q数字资产是安全能力的保护对象,数字活动是安全能力以及数字资产的服务对象,而数据安全则是三元论的核心目标。对于这四者关系的深度理解和相关技能掌握是做好数字安全工作的关键。数字安全能力模型研究的基础,来自于数世咨询2020年首次提出的“网络安全三元论”。三元分别为,网络攻防、信息技术和业务场景。随着数据成为第五大生产要素为典型标志的数字时代来临,“网络安全
2、三元论”在2022年进行了更新迭代升级为“以安全能力、数字资产和数字活动为三元素,以数据安全为核心目标,即三元一核”的“数字安全三元论”,以适应我国数字中国建设的进程。数世咨询作为国内独立的第三方调研咨询机构,为监管机构、地方政府、投资机构,网安企业等合伙伙伴提供网络安全产业现状调研,细分技术领域调研、投融资对接、技术尽职调查、市场品牌活动等调研咨询服务。报告金委数世咨询&零零信安数世智库数字安全能力研究院版权声明本报告版权属于北京数字世界咨询有限公司。任何转载、摘编或利用其他方式使用本报告文字或者观点,应注明来源。违反上述声明者,数世咨询将保留依法追究其相关责任的权利。第一章数据泄露市场21
3、、国家分类22、行业分类33、泄露数量3第二章事件抽样分析41、美国医疗机构primeimaging数据泄露42、美国国防部数据泄露43、阿根廷安全部队所有成员信息数据泄露54、印度外交部数据泄露65、印尼首都雅加达政府官员个人信息数据泄露76、中*信数据泄露87、*松*行数据泄露98、*国tg用户数据泄露99、*码通数据泄露1010、*外卖数据泄露10第三章勒索软件和黑客组织111、活跃商业黑客组织综述112、黑客组织活跃度趋势123、本月典型事件说明13(1)瓦皮蒂能源公司14(2)英菲尼迪美国14(3)富尔顿县政府144、典型黑客组织简介(huntersinternational)15第
4、四章匿名社交社群18在万物互联的数字化时代,数据做为第五大生产要素,要实现充分的流动才能创造出无限的价值。同时,数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战,数据泄露事件成为常态。为了掌握数据泄露态势,应对日益复杂的安全风险,数世咨询联合零零信安,基于0.zone安全开源情报系统,共同发布数据泄露态势月度报告。该系统监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。除了月度的数据泄露概况以外,报告还会针对一些典型的数据泄露事件进行抽样事件分析。如果发现影响较大的数据伪造事件,还会对其进行分析和辟谣。本期报告统谕陋鹿2024俳2月。第一章数据泄露市场2024年2月共监控到全球
5、DWM(DarkWebMarket)情报:深网和暗网有效情报289,375份;泄露数据的买卖情报份1,414份。数据泄露国家分类美国,464,33%中国,192,14%印度,54,4%俄罗斯,74,5%其他,326,1、国家分类其中美国是数据泄露第一大国,共泄露数据464份,其他数据泄露较多的国家还包括:中国、俄罗斯、印度、英国、印尼、法国等。详情如下图所示:保加利亚,15,1阿根廷,15,1%墨西哥,21,1%加拿大,21,1%德国,23,2%意大利,28,2%巴西,31,2%西班牙,32,2%法国,32,2%印尼,38,3%英国,48,3%在“其他”数据中包含其他国家以及无法准确进行国家分
6、类的数据泄露事件,例如二要素数据(账号:密码/邮箱:密码)、1.OG记录等。2、行业分类2月份行业属性数据占泄露数据总量约80%左右,泄露的行业数据主要包括信息和互联网行业、党政军与社会、金融行业、批发零售业、教育行业等。20%左右的泄露数据无明显行业属性,包括邮箱密码二要素数据、无明显泄露源的公民个人信息数据、批量的企业工商数据等。详情如下图所示:数据泄露行业分类3、泄露数量2月份泄露的数据中包含数份数十亿的二要素个人数据泄露,因此除上述数据外,全球整体数据泄露量达到数十亿近百亿行以上。排除该类数据泄露,具有明确泄露源的非二要素新数据泄露量约在数HHfc布以止。第二章事件抽样分析1、美国医疗
7、机构primeimaging数据泄露发布时间:2024.2.1泄露数量:售卖/发布人:Everest事件描述:2024.2.1某暗网数据交易平台有人宣称正在售卖一份美国医疗机构primeimaging数据,数据总计大小共1.8TB,标价为20,000美元。该售卖者为黑客组织Everest成员在暗网数据交易平台的账号,随着勒索手段不断升级,黑客组织在勒索受害者的同时也将获取到的受害者数据售卖在各大数据交易平台上以此来要挟受害者或出售给受害者相关行业的竞争对手。1.argemedaldatabaseforsaleIQKA0(TK.a一N.52DCHD719O9CMKM*2QCW2、美国国防部数据泄
8、露发布时间:2024.2.12泄露数量:售卖/发布人:TNG2R事件描述:2024.2.12某暗网数据交易平台有人宣称正在售卖一份美国国防部数据,该名黑客声称为了打击以色列和美国在加沙地区犯下的罪行而攻击并泄露了美国国防部的数据,此次数据泄露大小为1GB,该数据并未被标注价格,作者留下了自己的telegram联系方式以供买家联系。本月早些时候该黑客还上传了美国中央情报局数据:Illls1133113H13、阿根廷安全部队所有成员信息数据泄露发布时间:2024.2.27泄露数量:200,000售卖/发布人:waiterwhite事件描述:2024.2.27某暗网数据交易平台有人宣称正在售卖一份阿
9、根廷安全部队所有成员信息数据,包括:联邦警察、机场警察、军队士兵和海军的C效世咨询CV姓名、编号和职位等信息数据。该份数据售价为O.75ETH,作者仅支持站内私信联系购买,并未留下其他的联系方式。4、印度外交部数据泄露发布时间:2024.2.22泄露数量:374,456售卖/发布人:1.eaks9Bel事件描述:2024.2.22某暗网数据交易平台有人宣称正在售卖一份印度外交部数据,泄露的总条数为374,456,具体字段有:名字、姓氏、电话号码、私人电子邮件、生日、地址、手机号码、性别、护照ID、外交ID等。该份数据的价格未知,作者声称正在等待印度政府机构给出价格。i,sz,三;Bk3三三三三
10、三三S*三三三三需三三Z三J三三索史三ca,*.,?.l.x.4.a.ll.?.&,.?.2.S.,复,A1.Xxsno0W3W41I1WHeinrus?MMXZ42243eMHWIM7EImlwtSA2Mt2!1W5CMMM3tnuvnn4Mm”OMnatwmt三w11wVl)020mUMittziOemMlOltMJjwnsaum)mk3C3taiQU22(I02iS011T19)41,462ns?Ins“aIlTOMMavftB3X4tSXlMMHl1.tOMW面H6IfWX52asmt1n3:muaucDt11ITSMftm8XCJM63Mplof5T40314MUM?M&nn:42m
11、Mn11w7ca11w三34246*32Mm械8F3YUIQ3K5、印尼首都雅加达政府官员个人信息数据泄露发布时间:2024.2.23泄露数量:400,000售卖/发布人:Surprisedbos事件描述:2024.2.23某暗网数据交易平台有人宣称正在售卖一份印尼首都雅加达政府官员个人信息数据,此次共泄露超400,000万个人信息数据,包括:姓名、邮箱、身份证号、职位身份等。作者称并不单独出售该份数据,而是出售可以获取到这些数据的工具,价格作者并未提及。咨询Mukkn10MRKAndA:19+274TH1.:2242a,*MW:19522.MW:*RCNIKIRAJU.MXP18*:1985
12、52W19J25,三lK:36ni269585t2.UlUEW:SEKO1.AHDASAR(GRXP(TMUKM5,A1.MIAT.imiT.KERJA:J1.PCTAMBUUM11,-PfRAMGKATDAERAH!aOINASPtllOIDIKAIIGUaUGjaU)EMAI1.:rMktrMglagMM.3,iOHP:89632333636*6、中*信数据泄露发布时间:2024.2.23泄露数量:售卖/发布人:303事件描述:2024.2.23某暗网数据交易平台有人宣称正在售卖一份中*信数据,作者称该数据大小共计1.7TB,其中包含了超7,000个数据库和大量内部文件以及与当地政府的合同
13、。该数据的价格作者并未提及,也并没有回复论坛上询价的留言。backupTaiwan4302MBFcMer1/18/2024183173TBFoMer2/1V2024.0026smb4BAKsmb5mb5-BAKsmb5*oldASiMTypeUSTBFbtder136X)6GBFoMer139GRMder216.92GBFderDMeadded2/13/2024.19X)52/13/2024,19X)72/13/2024,06:462/13/2024.19:487、*松*行数据泄露发布时间:2024.2.19泄露数量:87,000,000售卖/发布人:FoxMan333事件描述:2024.2.
14、19某暗网数据交易平台有人宣称正在售卖一份*松*行数据,此次数据共计泄露超87,000,000条包含个人姓名、手机号和身份证号的个人信息数据。8、*国tg用户数据泄露发布时间:2024.2.16泄露数量:30,000售卖/发布人:N*i事件描述:2024.2.16某暗网数据交易平台有人宣称正在售卖一份用*国手机号注册的匿名聊天软件telegram用户数据,本次数据共计30,000条,价格为2,000美元,数据字段:昵称、手机号、运营商、签名等。3万条申BB电报纸飞机TGJK号$2000.00rrr三8“二113三二三1.三9、*码通数据泄露发布时间:2024.2.15泄露数量:售卖/发布人:Henanovskij事件描述:2024.2.15某暗网数据交易平台有人宣称正在售卖一份*码通数据,此次数据泄露总计条数超14,800,000条大小为809.94MB的居
免费区 