《【数世咨询】全球数据泄露态势(2024.5).docx》由会员分享,可在线阅读,更多相关《【数世咨询】全球数据泄露态势(2024.5).docx(27页珍藏版)》请在优知文库上搜索。
1、Qjef世咨诩数据泄露态势月度报告(2024年5月)北京数字世界咨询有限公司&北京零零信安科技有限公司数据泄露态势月度报告(2024年5月)北京数字世界咨询有限公司&北京零零信安科技有限公司数字活动数字安全的1个元素分别为.安全能力、数字资产和数字活动。数字资产是安全能力的保护对象,数字活动是安全能力以及数字资产的服务对象,而数据安全则是三元论的核心目标。对于这四者关系的深度理解和相关技能掌握是做好数字安全工作的关键。数字安全能力模型研究的基础来自于数世咨泡2020年首次提出的“网络安全二元论”.三元分别为,网络攻防、信息技术和业务场景.随着数据成为第五大生产要素为典型标志的数字时代来临,“网
2、络安全三兀论”在2022年进行了更新迭代升级为“以安全钝力、数字资产和数字活动为三元素,以数据安全为核心目标,即三元一核”的“数字安全三元论”,以适应我国数字中国建设的进程。数世咨前作为国内独立的第三方调研咨询机构,为监管机构、地方政府、投资机构.网安企业等合伙伙伴提供网络安全产业现状调研,细分技术领域调研、投融资对接、技术尽职调查、市场品牌活动等调研咨询服务。new数世咨询女零零信安数世智库数字安全能力研究院版权明本报告版权属于北京数字世界咨询有限公司。任何转收、摘编或利用其他方式使用本报告文字或者观点,应注明来源。违反上述声明者,数III:咨询将保留依法追究其相关击任的权利。第一章数据泄露
3、市场21、国家分类22、行业分类33、泄露数量3第二章事件抽样分析41、乌克兰总检察长办公室的秘密文件数据泄露42、泰国公安内网运营商系统及泰国公安数据泄露53、萨尔瓦多农业和畜牧部和欧空局数据泄露64、以色列国防部数据泄露85、萨尔瓦多公民数据泄露96、*国公民个人信息数据泄露97、*国苹果和华*用户数据泄露108、*国公积金数据泄露119、台湾外交部数据泄露1210、*航天*数据泄露14在万物互联的数字化时代,数据做为第五大生产要素,要实现充分的流动才能创造出无限的价值。同时,数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战,数据泄露事件成为常态。为了掌握数据泄露态势,应对日益复杂
4、的安全风险,数世咨询联合零零信安,基于0.zone安全开源情报系统,共同发布数据泄露态势月度报告。该系统监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。除了月度的数据泄露概况以外,报告还会针对一些典型的数据泄露事件进行抽样事件分析。如果发现影响较大的数据伪造事件,还会对其进行分析和辟谣。本期报香的舞诃区鞫2024隼4月。第章数据泄露市场2024年4月共监控到全球DWM(DarkWebMarket)情报:深网和暗网有效情报1,071,712份;泄露数据的高价值买卖情报2,860份。1、国家分类其中美国是数据泄赭第一大国,共泄露数据609份,其他数据泄露较多的国家还包括:中国、印度、俄罗
5、斯、英国、德国、法国、加拿大等。详情如下图所示:数据泄露国家分类具愉.*M,5r*,4.2AR*.S7.2%I,1A.M.2即Wmeww在“其他”数据中包含其他国家以及无法准确进行国家分类的数据泄露事件,例如二要素数据(账号:密码/邮箱:密码)、1.oG记录等。2、行业分类4月份行业属性数据占泄嫌数据总量约82%左右,泄露的行业数据主要包括金融行业、信息和互联网行业、批发零售业、党政军与社会、文体娱乐业等。18%左右的泄露数据无明显行业属性,包括邮箱密码二要素数据、无明显泄源公民个人信息数据、批量的企业工商数据等。详情如下图所示:数据泄露行业分类3、泄露数量4月份泄露的数据中包含数份数十亿的二
6、要素个人数据泄露,因此除上述数据外,全球整体数据泄露量达到敷十亿行以上。排除该类数据泄露,具有明确泄露源的非二要素新数据泄露量约在数十亿行如1.。2、泰国公安内网运营商系统及泰国公安数据泄露发布时间:2024.4.9泄露数量:5,000,000,000售卖/发布人:test_qqqq事件格速:2024.4.9某暗网数据交易平台有人宣称正在售卖一份泰国公安内网运营商系统及泰国公安数据。该卖家称出售泰国公安内网运营商的50亿条数据,包括泰国所有运营商的数据。另外,还出售泰国公安内网权限,其中包括过去7年的运营商数据,这包括但不限于泰国各个城市地区的MSISDN事件指逑:2024.4.5某暗网数据交
7、易平台有人宣称正在售卖一份萨尔瓦多农业和畜牧部和欧空局数据。卖家称获取到了萨尔瓦多农业和畜牧部和欧空局部分数据库以及后端代码,该份数据售卖价格为6,500美元,卖家称只会卖给一位买家并且价格可以协商。截止本篇报告撰写之时该篇帖子以及该卖家均已消失。4、以色列国防部数据泄露发布时间:2024.4.4泄客数量:售卖/发布人:NetHunt3r事件描述:2024.4.4某暗网数据交易平台有人宣称正在售卖一份以色列国防部数据。卖家称此份数据包括:以色列国防部与以色列承包商之间的合同、以色列国防部与外国之间的合同(合同详细信息、合同日期、交货日期、合同对应关系、合同总金额、合同说明等)、以色列国防部机密
8、信息、以色列MOD.军事蓝图和技术图纸MOD、人力清单以色列MOD、数据库、伤员和退伍军人信息等。此份数据售价为50BTCo5、萨尔瓦多公民数据泄露发布时间:2024.4.29泄露数量:5.000,000售卖/发布人:CiberInte1.igenciaSV事件描述:2024.4.29某暗网数据交易平台有人宣称正在售卖一份萨尔瓦多公民数据。卖家称此份数据包含600万条萨尔瓦多公民记录,这些数据包括姓名、出生日期、电话号码、实际地址和近100万个唯一的电子邮件地址。此外,超过500万张相应的个人资料照片也被泄露。据公开资料显示,萨瓦尔多总人口为635万人(2023年统计),根据泄露数量来说,这次
9、数据泄露的严重程度不言而喻。6、*国公民个人信息数据泄露发布时间:2024.4.21泄露数量:96,531,890售卖/发布人:mrwan事件描述:2024.4.21某暗网数据交易平台有人宣称正在售卖一份*国公民个人信息数据。卖家称此份数据的来源是*国公法。此份数据总大小为2.74GB,总条数为96.531.890条,包含的字段有:手机号码,全名,身份证号码,省,市,手机运营商,性别,出生年份,出生月份。此份数据的价格为9外文都*J:*AR*f1.4-a94MM9At4EFMdMXt:,工M4.tXt,入1口3*IS9K:MBI1.XSMium4,tIm”M1.ntJ1.4QwmM)t:4M4
10、f1.aK*A*s144ftiWX4Hf-Htcitt戏:-AtAU4tMam*Atf1.aCMCttK1.t伶*”会4.Mf4H*tttT:0(A21.KVa:上一-*tM*aV41.*-w“qm14AVMtHarAAM4*ftmt*Mf(BnMft-AeAa11Mf1.t4catvvvf山!,CAiumwaatMf1.a4,BMMWCf1.1.tfA9*AVaafMMCAMeAISTWftA三Af1.a*AMM4AteB三Rtt*KBnA*B*(M)*,久AnBvm*aMtratvcMVtD*Mrt*rAfA9wf*TnMcOMiff4aNbtaiVUA*VMMH-,-M,ntVftWA-
11、ft-av:4BBIM俄-i)J1.*M*t1.U三404Mttaav*JMnA.3UA*teAe.5.I1.9tf1.11A1.(nf4XM1ft1.ft:宜”nat*mma(4i-f(一)4,:1.”:Iar内1a*tA*4a-AMB:CA1 ua2 J44r*tr,:K()(44S4Ja*,*VH“,41RxneWO5IockbitJ24B1.ocktuttBtacksuit22Bkkbosta)9OARKQ3231Dorkvou1.t19CAcTuSCOCtUS19RAWor1.dfOgroup19TOP10的商业黑客组织公开发布的勒索事件占全部事件的65%,如下所示:2、黑客组织活跃度趋势
免费区 