全球数据泄露态势(2024年9月)
AI智能总结
数据泄露态势月度报告 数据泄露态势月度报告 数据泄露市场2 1、国家分类2 2、行业分类3 3、泄露数量4 事件抽样分析4 1、peopledatalab数据泄露12亿条4 2、俄罗斯机密军事文件数据泄露5 3、俄罗斯核文件数据泄露9 4、美国机密军事计划黑矛计划数据泄露13 5、中情局关于俄罗斯逃避制裁策略的报告数据泄露15 6、旅行团数据泄露15 7、台湾兵役数据泄露16 8、*******市政府领导信息数据泄露17 9、台湾就业详情和抵押状态数据泄露17 10、38.7万个中国账号数据泄露【老密】18 勒索软件和黑客组织19 1、活跃商业黑客组织综述19 2、黑客组织活度趋势21 3、本月典型事件说明23 (1)美国法警局23 (2)美国艾肯房屋委员会24 (3)美国住房和城市发展部25 4、本月涉及中国企业的勒索事件说明26 5、典型黑客组织简介(ArcusMedia)27 匿名社交社群29 (2024年9月发布) 本报告由数世咨询&零零信安共同发布 在万物互联的数字化时代,数据做为第五大生产要素,要实现充分的流动才能创造出无限的价值。同时,数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战,数据泄露事件成为常态。 为了掌握数据泄露态势,应对日益复杂的安全风险,数世咨询联合零零信安,基于0.zone安全开源情报系统,共同发布《数据泄露态势》月度报告。该系统监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。除了月度的数据泄露概况以外,报告还会针对一些典型的数据泄露事件进行抽样事件分析。如果发现影响较大的数据伪造事件,还会对其进行分析和辟谣。 本期报告的统计区间2024年8月。 数据泄露市场 2024年8月共监控到全球DWM(DarkWebMarket)情报: 深网和暗网有效情报2,365,643份; 泄露数据的高价值买卖情报4,302份。 1、国家分类 其中美国是数据泄露第一大国,共泄露数据1133份,其他数据泄露较多的国家还包括:中国、印度、印尼、英国、俄罗斯、法国、巴西、德国等。详情如下图所示: 数据泄露国家分类 美国,1133,26% 其他,1355,31% 墨西哥,37,1% 日本,38,1% 以色列,51,1% 泰国,56,1% 澳大利亚,60,1% 越南,62,1% 中国,360,8% 意大利,65,2% 德国,95,2% 印度,280,7% 印尼,128,3% 英国,126,3% 俄罗斯,108,3% 加拿大,67,2西%班牙,68,2%巴西,105,2% 法国,108,3% 在“其他”数据中包含其他国家以及无法准确进行国家分类的数据泄露事件,例如二要素数据(账号:密码/邮箱:密码)、LOG记录等。 2、行业分类 8月份行业属性数据占泄露数据总量约90%左右,泄露的行业数据主要包括信息和互联网行业、金融行业、党政军与社会、批发零售业、教育行业等。10%左右的泄露数据无明显行业属性,包括邮箱密码二要素数据、无明显泄露源公民个人信息数据、批量的企业工商数据等。详情如下图所示: 数据泄露行业分类 其他,429,10% 衣食住行,40,1% 能源,40,1% 建筑和房地产,92, 2% 食宿服务,126,3% 交通和仓储,132, 3% 卫生医疗,139,3% 信息和互联网, 967,23% 制造,167,4% 文体娱乐,188,4% 金融,687,16% 公民服务,189,4% 教育,200,5% 批发零售,354,8% 党政军和社会, 552,13% 3、泄露数量 8月份泄露的数据中包数份十数亿三要素数据泄露,因此除上述数据外,全球整体数据泄露量达到数十亿行以上。排除该类数据泄露,具有明确泄露源的非二要素新数据泄露量约在数十亿行以上。 事件抽样分析 1、peopledatalab数据泄露12亿条 发布时间:2024.8.18 泄露数量:1,213,654,945 售卖/发布人:AhmerAI 事件描述:2024.8.18某暗网数据交易平台有人宣称正在售卖一份 peopledatalab数据。卖家称此份数据与此前peopledatalab泄露过的4亿条数 据不是同一份,称此份数据有效姓名字段超12亿条;有效邮箱字段超4亿条; 有效电话字段超1800万条;有效领英链接超12亿条;有效国家字段超11亿条, 此份数据的价格为15,000美元。 2、俄罗斯机密军事文件数据泄露 发布时间:2024.8.30泄露数量: 售卖/发布人:nexwl 事件描述:2024.8.30某暗网数据交易平台有人宣称正在售卖一份俄罗斯机密军事文件。卖家称此份数据包含了:有关开发解决方案以保护无人机操作和管理中使用的无线信号的先进技术细节。他们讨论了精确控制无人机的重要性,强调了对无线电频率进行最佳管理的必要性,以避免任何可能影响这些飞机效率的干扰或干扰。内容概述了选择合适频率、设计天线和使用各种技术来确保信号安全的建议。此外,这些文件还包括与俄罗斯军方有关的高度敏感信息,特别是军方在战争中使用的秘密频率。此份数据的价格为10,000美元。 3、俄罗斯核文件数据泄露 发布时间:2024.8.30泄露数量: 售卖/发布人:everlivingfire22 事件描述:2024.8.30某暗网数据交易平台有人宣称正在售卖一份俄罗斯核文件数据。卖家称此份数据包含:核武器的详细技术规格,包括设计、当量能力、运载机制和操作程序,还包括战略防御计划、部署战略和核武库的位置。此外,这 些文件可能会严重损害俄罗斯的国家安全。此份数据的价格未知。 4、美国机密军事计划黑矛计划数据泄露 发布时间:2024.8.24泄露数量: 售卖/发布人:nexwl 事件描述:2024.8.24某暗网数据交易平台有人宣称正在售卖一份美国机密军事计划黑矛计划。黑矛计划:美国加强国防的秘密倡议美国正在不断发展其防御战略,以保持对新兴全球威胁的优势。最近一项名为“黑矛计划”的机密倡议是朝着这个方向迈出的重要一步。该项目的主要目的是抵消敌对国家在导弹技术和网络能力方面的快速发展。黑矛项目是在国防情报局(DIA)、国家侦察局(NRO)和国家安全局(NSA)的联合指导下开发的一个高度机密的项目。它侧重于加强美国在多个领域的战略防御能力:太空、网络和导弹防御。该倡议不仅寻求防御潜在威胁,还寻求在技术上实现跨越式发展,以保持决定性优势。卖家称拥有这个绝密项目的完整档案,包括运营细节、技术进步和战略计划。附加机密文件:一系列文件,揭示了美国国防战略、秘密资助机制和机构间行动的隐藏方面。 5、中情局关于俄罗斯逃避制裁策略的报告数据泄露 发布时间:2024.8.28泄露数量: 售卖/发布人:nexwl 事件描述:2024.8.28某暗网数据交易平台有人宣称正在售卖一份中情局关于俄罗斯逃避制裁策略的报告数据。卖家称此份数据“这是一份直接来自中央情报局的绝密文件,概述了俄罗斯绕过国际制裁的秘密战略。在最高分类级别下,这份报告不是普通的文件;它很敏感,高度受限,不适合外国人看。其中的细节具有爆炸性,可能会改变任何有兴趣理解或对抗俄罗斯全球演习的各方的游戏规则。”此份数据的价格为2,000美元。 6、旅行团数据泄露 发布时间:2024.8.29泄露数量:75,000,000 售卖/发布人:BlackKing 事件描述:2024.8.29某暗网数据交易平台有人宣称正在售卖一份旅行团数据。卖家称此份数据主要是与****程合作的旅行社客户数据库。数据字段有:姓名、 电话、地址、邮箱等,此份数据的价格未知。 7、台湾兵役数据泄露 发布时间:2024.8.30泄露数量:100,000售卖/发布人:boo 事件描述:2024.8.30某暗网数据交易平台有人宣称正在售卖一份台湾兵役数据。卖家称此份数据共有10万条,数据字段:姓名、军人代码、教育水平、父母姓名、地址等个人信息。 8、*******市政府领导信息数据泄露 发布时间:2024.8.26泄露数量:8,700 售卖/发布人:usop 事件描述:2024.8.26某暗网数据交易平台有人宣称正在售卖一份*******市政府领导信息。数据字段有:姓名、单位、职位、联系电话,总条数为8700条。 9、台湾就业详情和抵押状态数据泄露 发布时间:2024.8.23泄露数量:23,000 售卖/发布人: 事件描述:2024.8.23某暗网数据交易平台有人宣称正在售卖一份台湾就业详情和抵押状态数据。数据字段有:姓名、身份证号、性别、电话、邮箱、地址、学校、有无抵押情况、登记工作单位、工作职务,总条数为23000条。 10、38.7万个中国账号数据泄露【老密】 发布时间:2024.8.23泄露数量:387,000 售卖/发布人:DeathNoteHackers 事件描述:2024.8.23某暗网数据交易平台有人宣称正在售卖一份38.7万个中国账号数据。其中,23.6万个中国教育机构账户以及5.1万个淘宝账户并提供了下载链接。在经过对此数据抽样检查后,发现此三份数据均来自2023下半年的naz.api等相关数据集,通过关键词进行清洗得来。 勒索软件和黑客组织 1、活跃商业黑客组织综述 2024年8月全球活跃的商业黑客组织(有勒索发布行为)共34个,公开的 勒索事件共386件,TOP10的黑客组织如下所示: TOP10的商业黑客组织公开发布的勒索事件占全部事件的69%,如下所示: abyss 2% rhysida hunter5%s helldown 5% blacksuit 4% cicada3301 4% akira 2% eldoradoFOG handalatrinity 1% 1% ransomhouse 2% everest2% 1% 1% dispossessor 1% dAn0n 1% qilin 6% apt73 1% ciphbit 1% 其他 31% darkvault 3% spacebears 1% montflocker i1% play 8% alphalocker 1% cactus 3% ransomexmetaencryptor x 0% killsecurity 4% ragroup 0% nullbulgblackout e 0% lynxblog6% ransomhub21% bianlian 6% 2、黑客组织活度趋势 下图为近一年来黑客组织活跃度趋势图,从下图可看出,虽然每个月全球商业黑客组织的活动波动性较强(本月与上月相比有所增加),整体活跃度趋势正在逐步趋于稳定,统计末端(2024年8月)达到一年前统计前端(2023年9月)的73.24%: 勒索事件数量 600 527 500 447 494 445 401 426 439 400 435 370 300 365 386 289 200 100 0 勒索事件数量 黑客组织数量 45 40 35 30 25 20 15 10 5 0 42 37 36 34 36 36 32 33 34 31 34 34 黑客组织数量线性(黑客组织数量) 随着TI+AI(开源情报+人工智能自动化)的攻击方式逐步成熟,尤其是2023年以来,WormGPT和FraudGPT的发布和发展,黑客组织正在向精英化、小型化、自动化演进,这也促使更多的黑客组织逐渐分裂、诞生和成长,本月活跃的黑客组织的数量如下图所示: 3、本月典型事件说明 事件 国家/组织 时间 黑客组织 https://www.usmarshals.gov/ 美国法警局 2024/8/17 hunters Jeffersoncountyclerk.org 美国杰斐逊县书记办公室 2024/8/11 RansomHub http://www.huduser.gov 美国住房和城市发展部 2024/8/7 Meow http://www.kinetx.com 美国航空航天公司KinetXAerospace 2024/8/7 P
