在三分之一的企业面临网络安全威胁的世界中,数据泄露统计数据令人震惊。 卡巴斯基实验室在 2022 年至 2023 年进行的一项研究 涵盖了工业、电信、金融和零售等各个行业的 700 家公司,发现其中 223 家公司在数据泄露的情况下在暗市中被提及。
暗网泄露的行业分布(2022 年)
据卡巴斯基实验室称,暗网市场上每月出现约 1,700 条消息,涉及销售、分发或购买因泄露而获得的数据。
研究还表明,并非每条消息都代表独特或相关的泄漏。通常,这些都是重复宣布相同的泄露,按国家/地区合并或拆分数据库,以及包含公共数据(例如来自社交网络)的数据库。例如,2021年,超过 7亿LinkedIn用户 和 5.33亿Facebook用户的个人信息被窃取并发布在暗网上。
在暗网上出售的一种流行的数据类型是对基础设施的访问。2022 年,发现了大约 3,000 个出售此类访问的独特报价,到 2023 年 11 月,其数量超过了 3,100 个。此类访问通常包括企业 VPN 服务的帐户以及内部网络上的一些服务器或主机。
此外,受损帐户是一类重要的数据。此类数据可分为三类:
- 在网络犯罪社区内自由传播的公开泄密内容;
- 在黑客论坛和私人聊天中出售的受限泄密内容。有时,这些只是小型数据库,其中包含甚至可以生成的未经验证的信息;
- 通过恶意软件获得的受损用户帐户
所有三种类型的凭据泄露都对公司构成威胁,因为尽管有限制,员工仍使用公司电子邮件地址在第三方网站上注册。在典型情况下,员工对外部服务和公司资源使用相同的密码,这可以帮助网络犯罪分子获得对公司基础设施的未经授权的访问。
值得注意的是,当发现数据泄露时,没有时间为未实施的安全措施后悔。快速的威胁识别和有效的事件响应计划可以消除这种情况或至少减少损失。
转自安全客,原文链接:https://www.anquanke.com/post/id/291888
封面来源于网络,如有侵权请联系删除