2023年数据泄露风险年度报告
发布网友
发布时间:2024-06-01 21:47
共1个回答
热心网友
时间:2024-06-02 13:55
数据泄露的来源多种多样,运营商通道、内部人员、黑客攻击和安全意识薄弱共同构成了风险链条。其中,通过Telegram和暗网进行的泄露占比高达92%,公民个人敏感信息更是高达90%,尤其是手机信息,被用于精准营销和诈骗,手机号码字段的泄露占比超过80%。黑产分子通过搜集公开信息、社工库和平台验证,不断提升数据的市场价值,全年情报追踪中,大量Telegram群聊暴露了个人信息的潜在威胁。
在iOS平台上,iMessage和FaceTime的交易活跃度不减,尤其在非工作日和夜晚,数据安全问题显得尤为突出。公民个人信息和敏感代码的泄露事件分别达到1200起和727起,主要通过代码仓库泄露,背后的原因错综复杂。黑市交易活跃,暗网平台的准入门槛提高,而Telegram私域群则成为数据风险的新藏身之处,从明面上的数据文件泄露转向了更隐蔽的纯消息形式。
数据交易市场中,短信劫持凭借其准确性位居首位,DPI紧随其后,SDK则相对较低。在黑产动态中,航旅诈骗案件增多,利用改签手段诱骗个人信息;同时,黑产开始依赖第三方担保和区块链技术来保障交易安全。在金融行业,全格式信息交易价格昂贵,每条信息高达25元。
2023年的数据泄露风向显示出,黑产对数据类型的需求和市场价值认知在变化,这预示着行业将面临更复杂的风险。企业需提高警惕,关注以下关键点:
- 黑产频繁拼接和贩卖个人数据,企业验证数据真实性的难度增大。
- 非工作日和夜间的数据交易活跃度持续上升,超过50%和30%。
- 金融行业数据泄露最为严重,主要用于诈骗和营销目的。
- 企业应强化风险识别,实施实时监测和预警,以应对潜在威胁。
威胁猎人团队建议,企业应采取全网情报监测,确保数据泄露风险评估的可信度,并提供全天候的应急响应服务,如DRRC(灾难恢复和响应中心),7x24x365不间断监控,以提升数据泄露风险的应对能力,确保企业安全基石的稳固。
