网站一定要备案吗,wordpress 活动报名,网站建设公司有哪些内容,顺义企业建站费用为了掌握数据泄露态势#xff0c;应对日益复杂的安全风险#xff0c;零零信安基于0.zone安全开源情报系统#xff0c;发布《数据泄露态势》年度报告。该系统监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。除此之外还会针对一些典型的数据泄露事件进行抽样事件分…为了掌握数据泄露态势应对日益复杂的安全风险零零信安基于0.zone安全开源情报系统发布《数据泄露态势》年度报告。该系统监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。除此之外还会针对一些典型的数据泄露事件进行抽样事件分析。如果发现影响较大的数据伪造事件还会对其进行分析和辟谣。
1.我国数据泄露监管新要求
2023年12月8日国家网信办起草并发布了《网络安全事件报告管理办法征求意见稿》。
征求意见稿规定运营者在发生网络安全事件时应当及时启动应急预案进行处置。按照《网络安全事件分级指南》属于较大、重大或特别重大网络安全事件的应当于1小时内进行报告。
《网络安全事件分级指南》规定满足下列条件之一的可判别为“特别重大网络安全事件”
5.重要数据泄露或被窃取对国家安全和社会稳定构成特别严重威胁。
6.泄露1亿人以上个人信息。
《网络安全事件分级指南》规定满足下列条件之一的可判别为“重大网络安全事件”
5.重要数据泄露或被窃取对国家安全和社会稳定构成严重威胁。
6.泄露1000万人以上个人信息。
以传统的产品技术手段监控数据泄露极易发生误报、漏报。而数据泄露的“下游”即是在“深网”和“暗网”的数据交易买卖因此对“全量”深网和暗网的情报采集和分析是当前全球最先进和主流的数据泄露监控措施。
本报告即是基于零零信安0.zone安全开源情报平台对2023年深网和暗网数据泄露情报进行采集分析为未来采取有效措施提供有价值的参考。
2.暗网年度数据泄露纵览
2023年全球深网、暗网中的各类网站已达万余个以上包括黑客论坛、交易市场、暗网社区、新闻社群、以及各类型网站等。监控中数据交易买卖情报共达到113016起。
本年度初始在深网和暗网中数据买卖活动与去年相近呈现较平稳态势。随着经典BF网站被取缔以及6月份新BF上线、各黑客团体和新黑客论坛的积极涌现全球黑客活动发生了巨大反弹。下半年数据买卖活动呈现明显爆发和上升态势具体如下图所示由于本报告写于12月16日12月份的数据总量为预期数量E
从上图可获悉2023年末的数据泄露和交易量相较年初提升了近100%的数量。
3.泄露的数据类别
针对泄露的数据发布和交易记录分析所有泄露的数据大约分为四种类型分别是
非结构化数据包含大量文档、图纸、表单、文件等数据
结构化数据库泄露的某个完整项目数据库
二要素数据邮件/密码账号/密码等通常是洗库或脱库、破解所得
日志数据LOGURL/LOG/PASS等。 在本年度获取到的11万余份数据泄露交易记录中非结构化数据和结构化数据库大约占比接近20%二要素数据和日志数据的占比大约在80%以上。
本年度单次泄露大于10亿条的数据泄露事件多达数百份其中以二要素和日志数据为主如下图所示
4.国家数据泄露分析
在全球数据泄露的国家中按照泄露量排序TOP10依次为美国、中国、法国、印度、德国、英国、俄罗斯、巴西、意大利、日本泄露数据比例如下图所示
其中对我国危害最大的TOP10深网和暗网泄露源如下表所示以下按照对我国的泄露事件数量排序
5.破坏者分析
从获悉的数据分析当前全球深网和暗网中参与数据买卖交易的“玩家”总数量
或已达到近百万人活跃的“卖家”破坏者大约在万余人左右。其中最活跃的TOP10破坏者如下所示 6.国际典型泄露事
6.1.北约军事档案数据泄露
涉及国家北约
发布时间2023.9.20
售卖/发布人romanse3
事件描述2023.9.20某暗网数据交易平台有人宣称贩卖北约军事档案贩卖者连续发布了3部分内容包含飞机、导弹、无人机、军舰等文件部分内容如下截图所示。值得注意的是该贩卖者之前未在数据交易平台出现过并且其头像、签名“伊拉克国家安全处于沉默之中”均使用了阿拉伯语数据样本源为阿拉伯网盘。数据真实性和其目的性难以考证。 6.2.巴勒斯坦外交部数据泄露
发布时间2023.10.7
泄露数量40,500
售卖/发布人cookiesmonster
事件描述2023.10.7某暗网数据交易平台有人宣称获取到了巴勒斯坦外交部数据库中一些时间并将其发布。据称该数据包含了一些巴勒斯坦外交部的数据库文件以及邮件往来共计40,000条除此之外还包含了500条用户数据。此外作者还提到了这些文件中涉及到了巴勒斯坦与中国的项目往来细节。
6.3.美国教育部数据泄露
涉及国家美国
发布时间2023.8.17
泄露数量27,000,000
售卖/发布人CyberNiggers
事件描述2023.8.17某暗网数据交易平台有人宣称获取并出售美国教育部整个数据库总量为2700万条并提供了样例数据。样例数据中显示该数据库包含用户名、手机号、类型、主题、反馈等字段。
6.4.伊拉克情报局数据泄露
涉及国家伊拉克
发布时间2023.8.28
泄露数量22,356,634
售卖/发布人0BITS
事件描述2023.8.28某暗网数据交易平台有人宣称获取并出售伊拉克情报局数据总量为2000余万条15.7GB并提供了样例数据。样例数据中显示该数据库包含姓名、地址、身份证、工作、工资等字段。值得注意的是该售卖者有明显的政治或个人偏好其在同一平台上还发布和出售科索沃公民数据、卡塔尔司法部、伊拉克内政部等泄露的数据。
6.5.安哥拉国家石油公司数据泄露
涉及国家安哥拉
发布时间2023.8.24
泄露数量210GB
事件描述2023.8.24某勒索软件组织在暗网数据交易平台发布了从安哥拉国家石油公司窃取的210GB数据并提供免费下载。黑客宣称安哥拉国家石油公司没有按照其要求的72小时内进行回复和缴纳勒索金额所以将窃取的所有数据免费开放下载以提供给勒索对象的供应商、承包商、员工和一切需要该数据的人。值得注意的是我国与安哥拉国家石油公司也有合作与战略签约。
6.6.以色列国防部数据泄露
涉及国家以色列
发布时间2023.9.7
售卖/发布人CyboDevil
事件描述2023.9.7某暗网数据交易平台有人宣称获取并发布了以色列国防部数据该数据包含姓名、项目组、电话号码、住宅电话、手机、电子邮件、出生日期、年龄、地址、性别、父亲姓名、原籍国等信息。
6.7.南非国防部数据泄露
涉及国家南非
发布时间2023.8.28
泄露数量1.6TB
事件描述2023.8.28某暗网数据交易平台有人宣称获取并出售南非国防部数据总量为1.6TB并提供了样例数据。样例数据中显示该数据库包含南非各级军官联系方式包括姓名、电话、邮箱等字段。 6.8.FBI数据泄露
发布时间2023.10.12
泄露数量9,984
售卖/发布人motify
事件描述2023.10.12某暗网数据交易平台有人宣称获取到了FBI代号为“atlas”的数据库。作者讲述了自己是如何通过漏洞提升权限并获取到了FBI的雇员数据。在作者所给的样例数据中可以看到有姓名邮箱地址电话和哈希密码作者称此次共售卖9984条FBI员工信息售价为10000美元且只支持比特币和门罗币交易并且作者称该数据只会售卖一次。在2015年10月份曾经出现过一次FBI和DHS人员数据泄露本次事件据称与上次事件无关。
6.9.宗教极端主义组织ISIS数据泄露
涉及国家ISIS
发布时间2023.9.12
泄露数量22,000
售卖/发布人Prometheus69
事件描述2023.9.12某暗网数据交易平台有人宣称宗教极端主义组织ISIS数据泄露导致22000名组织战士身份泄露包括姓名、电话号码、家庭住址、血型等信息。
6.10.黎巴嫩卫生部数据泄露
发布时间2023.10.23
泄露数量3,855,991
售卖/发布人r57
**事件描述**2023.10.23某暗网数据交易平台有人宣称正在售卖一份黎巴嫩卫生部数据。该数据包含了死亡病例吸毒人员数据受益人数据以及其他各类疾病数据共计3,855,991条54.6GB这对于总人口只有548万的黎巴嫩无疑属于很严重的数据泄露作者标价该份数据为2500美元并展示了一些样例数据。
7.暗网市场发展趋势
7.1.暗网向深网发展
随着2022年经典Raidforums暗网黑客论坛被取缔、2023年经典Breachforums暗网黑客论坛被取缔等事件的发生全球本意上在于打击网络攻击行为、取缔黑客交流平台、非法数据泄露和买卖市场。
但实际效果却是黑客攻击行为和非法数据交易不降反增。并且随着各暗网市场和论坛的取缔黑客们对于暗网的安全性逐渐失去信任现已有超过半数的暗网网站在明网和深网中建立了镜像甚至完全脱离暗网入驻深网。
深网的访问门槛远低于暗网这使得非法数据交易的参与者不降反增。同时借助公开互联网的带宽和防御资源新兴的非法交易市场和黑客论坛的访问速度、数据下载速度、安全防御能力、抗DDOS攻击能力、安全验证体系、数据反爬机制迅速提升。
以此带来的结果是对黑客更好的访问体验、非法市场更佳的自我防御能力以及网络安全行业对其更困难的监控力度。
这个发展不排除由于各国执法和监管能力甚至由于地缘政治因素放任的行为所导致的影响。
7.2.市场会员制
由于非法数据买卖市场和黑客论坛逐渐从暗网向明网、深网的发展各平台为了提高“真玩家”的认证门槛、提高安全监控难度以及增加运营利润大量升级了其会员体系。当前已有八成以上的交易市场和黑客论坛实行付费会员制注册用户仅能浏览极有限资源和参与受限制的互动。而需要进行高价值互动和浏览更有价值的资源时均需付费参与平台会员体系。
例如EXPLOIT、Ramp4u、Russian Market等平台已执行全收费制会员各论坛平台已有九成以上实现半收费制会员各交易市场平台已有半数以上实现不同程度的收费制会员。
下图展示为著名的“九头蛇”数据交易平台的会员体系
7.3.积分与付费交易规范化
2023年中大约6-7月份左右一批重要的匿名数据下载平台停止运营或策略调整这导致暗网数据交易市场中的一个重要环节“数据兑现”受到极大影响。
由此事件带来平台的两个改变和升级
一方面由平台运营方针对发布者的情报信息进行大量情报甄别和精选融入其会员体系和积分体系后由平台方提供官方数据下载路径。
下图展示为著名的“数据泄露论坛”提供的官方数据下载模块
另一方面各平台针对高质量数据提供专有的“销售”模块并对该模块进行严格监管为价值高于一定价格一般为数百美元至数万美元的高质量数据提供官方投诉和真实性参考的判断。
下图展示为著名的“破坏论坛”提供的付费数据销售模块
7.4.平台与社群双线拓展
目前发现已有超过两成的交易市场和黑客论坛为了稳定客源以及为“消费者”提供更优质的服务在平台之外会向VIP会员提供收费社群服务社群往往依托于Telegram、TOX、Discord等匿名社交社群软件。在收费社群中运营者会提供大量的、以及一些私有渠道的数据资源供其高质量客户进行非法的数据获取。该形式正在高速发展中。
8.黑客组织和勒索事件
商业黑客组织广泛地在暗网中活动他们通常是数十人至百余人左右、技术娴熟的团体具备高超的计算机技能和网络渗透能力。他们的目标通常是获取利益最大化通过非法手段获取并利用有价值的信息如身份信息、财务数据、商业机密等。
他们通过黑客技术获取有价值的数据然后以各种方式变现。这可能包括出售数据给他人、勒索受害者、进行网络钓鱼活动、进行非法交易或以其他方式获得经济利益。
在谈到受害者时商业黑客组织的行为影响范围广泛。他们可能以某个群体为目标也可能瞄准某些组织窃取商业机密、客户数据或进行勒索活动。受害者的范围涵盖了个人、企业、政府机构等各个层面。
9.勒索事件分析
2023年黑客组织发布的攻击和勒索的企业及事件共4784件由于本报告统计至2023年12月13日12月份事件总量为预期量E相比2022年的2870件总量增加了67%。
8月和9月是本年度事件发生最高峰的时间日均事件20件左右其他各月从年初到年末整体波动上升。年末与年初相比事件量增加了150%左右具体如下图所示
本年度全球共有107个国家受到黑客组织不同程度的攻击、勒索和泄露数据其中事件TOP的国家为经济和信息网络较发达国家排名第一位是美国我国含港澳台地区在整体排名中位于第八位。TOP10的影响国家依次为美国、英国、法国、加拿大、德国、意大利、澳大利亚、中国、荷兰、西班牙。详情见下图所示
受影响的行业分布广泛但与传统认知不同受影响的TOP行业并非金融业。它们按比例排序依次为制造业、公民服务、信息和互联网、卫生医疗、建筑和房地产、金融、教育、批发零售、党政军和社会、交通和仓储、衣食住行、科技、能源和矿业、文体娱乐、环境管理、农业。详情见下图所示
9.1.勒索事件样例
本报告数据最终截取日期为2023年12月13日本章截取最后20条事件样例列表如下
以上为最近20起样例由于本年度各类勒索和泄露事件多达4000余起鉴于时间和篇幅限制以下仅选取部分典型事件进行展示。
9.2典型事件美国防部承包商Austal泄露数据超10GB
美国造船公司奥斯塔美国Austal USA是美国国防部DoD和国土安全部DHS的承包商是美国海军和美国海岸警卫队几个主要造船项目的主承包商包括Herritage级近海巡逻艇、TAGOS-25海洋监视船、独立型濒海战斗舰、弗吉尼亚级和哥伦比亚级潜艇项目建造和集成指挥控制系统模块、福特级航空母舰建造飞机升降机等。
2023年12月黑客组织“国际猎人”Hunter International对Austal USA公司进行了攻击并泄露了其总量超过10GB的数据、数量超过7000份文件具体泄露内容如下
1.工程数据2GB1436份文件 2.财务和预算6.3GB84份文件
3.交易/合同数据2021-20231.9GB12份文件
4.认证数据810.1MB5001份文件
5.人事招聘10.2MB72份文件
6.出口文件107.5MB132份文件
7.工作描述文件88.2MB414份文件
9.3.典型事件北约泄露数据总量10GB
北大西洋公约组织North Atlantic Treaty Organization缩写NATO简称北约是欧洲、北美洲国家为实现军事合作而建立的国际组织其成员国拥有大量核武器、常规部队是西方世界重要的军事同盟。
黑客组织SiegedSec是一个带有明显政治倾向的黑客组织他们在2023年7月发布了第一批攻击北约获得的数据。
该批泄露的数据共有713份文件泄露总量共941MB。 黑客组织SiegedSec在近半年活跃度较高主要攻击目标为美国、北约、以色列等国家他们在2023年9月发布了第二批攻击北约获得的数据。
该批泄露的数据共有3238份文件泄露总量共8.33GB。
本次数据泄露中该组织声称攻击了北约运营的多个网站包括联合高级分布式学习网站、经验教训网站、后勤网络网站、利益共同体合作网站、投资部门网站和标准化办公室。
10.黑客组织分析
2023年活跃的黑客组织有60个相比2022年的54个活跃的黑客组织总量增长了11%。
如同往年对全球造成最大威胁的黑客组织仍然是Lockbit此外TOP10的黑客组织排序如下图所示
各黑客组织攻击数量占比如下所示
10.1.典型黑客组织Lockbit3
Lockbit是世界上最活跃的黑客组织之一其产品Lockbit3.0勒索软件即服务RaaS是目前世界上最多产的勒索软件。该组织在攻击时采用了多项ATTCK框架技术主要包括
Lockbit3在成功入侵、加密、窃取、勒索某企业时通常会留下以下信息
如勒索失败该组织会在其官网发布新闻并将该新闻通报到公共媒体和社交平台以损害被勒索企业的信誉度
并在该组织搭建的文件服务器上释放窃取的文件以供访问者免费下载以下为示例
10.2.典型黑客组织Royal
Royal黑客组织最早于2022年底开始活跃是一个比较“年轻”的黑客组织但其整体活跃度较高在不到1年的时间中共发布了192起勒索公告主要活跃期在2022年11月至2023年5月。
Royal勒索组织在活跃期内效率极高活跃期间勒索量和发布量仅次于Lockbit3、BlackCat等顶尖勒索组织。Royal的勒索金额大约从100万美元至1100万美元区间并且他们并不在勒索留言中注明金额而是要求受害者与他们进行联系和互动以获取勒索金额。
Royal在成功入侵、加密、窃取、勒索某企业时通常会留下以下信息
如勒索失败该组织会在其官网发布新闻并将该新闻通报到公共媒体和社交平台以损害被勒索企业的信誉度
企业在未缴纳勒索费后该组织会在搭建的文件服务器上释放窃取的文件以供访问者免费下载以下为示例
10.3.典型黑客组织Play
该勒索组织的最早于2022年11月开始发布勒索信息。截止本篇报告撰写之前共计发布了304条勒索信息。该勒索组织活跃度很高平均每个月都会发几篇到十几篇勒索信息。
以下是Play勒索组织对自己的官方介绍
Play宣称勒索价格是由公司的收入规模文件价值和报告等多方面来决定的并且勒索信息上不会带有勒索价格。在其官网上可以通过留言方式来联系Play如下图所示
勒索信息包含了被勒索组织的名称被勒索对象的官网被勒索对象的介绍以及被勒索对象泄露的文件描述等如下图所示
如勒索失败该组织会在其官网发布新闻并将该新闻通报到公共媒体和社交平台以损害被勒索企业的信誉度并在下面留下文件下载地址以及解压密码以供访问者免费下载
10.4.典型黑客组织Rhysida
Rhysida希腊语“卫蜈蚣” 是一家于 2023 年5月出现的勒索软件企业在入侵智利军队Ejército de Chile并在网上泄露被盗数据后迅速声名狼藉。rhysida于2023下半年6月开始活跃。截止本篇报告撰写时已发布66个勒索事件其中已售卖或发布的事件63个待售卖或发布的事件3个。其中该组织的攻击目标涵盖11个行业以教育行业、政府、卫生医疗行业为主占比为67%。
Rhysida黑客组织对于攻击和勒索成功的企业或组织会发布如下声明和留言并与其进行勒索交涉 该组织会在其官网上发布一些获取到的数据样例和售价并提示“在仅有7天的时间里抓住机会竞标独家、独特和令人印象深刻的数据。打开钱包准备购买独家数据。我们只卖一手不转售你将是唯一的拥有者”以及“留下你的邮箱和评论如果你的价格太不公道我们不会回复你”
勒索失败后该组织会在其官网发布新闻并在其官方服务器上上传数据以供访问者免费下载
勒索成功后该组织会在官网上泄露进度条上标记“sold”
10.5.典型黑客组织8base
在一年时间内8base共计发布了上百条勒索信息。该勒索组织活跃度很高平均每个月都会发几篇到十几篇勒索信息。
以下是8base勒索组织对自己的官方介绍
8base宣称勒索价格是由公司的收入规模文件价值和报告等多方面来决定的并且勒索信息上不会带有勒索价格。在其官网上可以通过留言方式来联系8base如下图所示
勒索信息包含了被勒索组织的名称被勒索对象的官网勒索文件发布的时间被勒索对象的介绍以及被勒索对象泄露的文件描述等如下图所示
如勒索失败该组织会在其官网发布新闻并将该新闻通报到公共媒体和社交平台以损害被勒索企业的信誉度并在下面留下文件下载地址以供访问者免费下载
11.结尾
以上信息和原始情报由零零信安0.zone安全开源情报平台采集和提供。0.zone是针对明网、深网、暗网集外部攻击面检测、泛数字资产暴露面检测、数据泄露监控为一体的大数据智能分析SAAS平台永久访问地址https://0.zone
