欢迎来到三个皮匠报告文库! | 帮助中心 报告文库--深度研究报告分享平台,最全行业报告、外文报告、互联网报告文档下载网站
三个皮匠报告文库

360安全:2018政企机构数据泄露形势分析报告(附下载地址)

三个皮匠微信公众号每天给您带来最全最新各类数据研究报告


主要观点

数据泄露已经成为安全问题的风险源头,数据泄露事件逐年增多、危害范围不断增大。 原文来自皮匠网,关注“三个皮匠”微信公众号,每天分享最新行业报告

网络攻击、内鬼窃取、内部人员操作失误,已经成为当前政企机构数据泄露的三大主要原因。

由于网站漏洞、弱口令等问题的存在,导致黑客使用社工或技术手段攻破企业的安全技术防线窃取数据。

在高额利益的趋势下,越来越多的内部人员利用职务之便非法获取公司数据进行贩卖

由于内部人员缺乏安全和风险评估能力,导致一些无意识的错误操作引发公司数据泄露。

信息安全的投入与需要被保护目标的商业价值和社会价值严重不匹配,是一个全球性网络安全问题,也是造成大量数据信息泄露的根本原因。信息系统的建设、运维和管理人员网络安全意识薄弱,安全认知水平和风险评估能力均严重落后于信息网络技术及其应用的爆发式增长。

数据泄露事件造成的影响,已经逐渐超出了网络安全问题本身,越来越多的数据泄露事件与政治、经济、道德等因素交织在一起,折射出更多的社会问题,引起了社会更加广泛的关注与热议。

网站漏洞泄露数据风险分析

2018 年 1-10 月,补天平台共收录可导致百万条以上数据泄露的网站漏洞280 个,约占补天平台全年漏洞收录总数(18200 个)的 1.5%,涉及网站 129 个,共可造成 86.5 亿条数据泄露。

2018 年可造成数据泄露的这 280 个网站漏洞,较 2017 年(251 个)上升了 11.6%,且全部为高危漏洞。

2018 年的 280 个可导致数据泄露的网站漏洞,总计可能泄露信息为86.5 亿条,比 2017年的 51.1 亿条上升了 69.2%;比 2016 年的 60.5 亿条上升了 43.0%;比 2015 年的 55.3亿条上升了 56.4%。网站漏洞导致数据泄露的规模正在逐年增加。

2018 年,平均每个漏洞可导致3089.2 万条个人数据泄露,单个漏洞的危害大大增加。

从可导致数据泄露的网站漏洞技术类型来看,2018 年可能数据数据的网站漏洞中,命令执行(占比为 81.1%)、代码执行(7.9%)和弱口令(7.1%)占比最高,三者之和占全部数据泄露漏洞的96.1%。

2018 年 1 至 10 月,补天平台收录的可导致数据泄露的 280 个网站漏洞中,共涉及到86.5 亿条数据泄露。其中,1 月份曝出的可能泄露数据的漏洞个数最多,为 60 个网站漏洞;10 月份曝出的可能泄露的数据规模达到最高峰,为 14.0 亿条信息。

在280 个可导致数据泄露的网站漏洞中,共有30 个网站漏洞可泄露的数据规模在 5000万条以上,其中还有 11 个漏洞可泄露的数据规模在1 亿条以上。

应急响应处置的数据泄露事件

2018 年 1-11 月,360 安服团队共为全国各地多家大中型政企机构,提供了网络安全应急响应服务,参与和协助处置各类网络安全应急响应事件 717 次。其中,涉及到数据泄露事件共 130 起,占应急响应处置事件总数的 18.1%。

在涉及到数据泄露的政企机构中,政府部门是应急响应处置的数据泄露事件最多的行业,为25 次,其次是事业单位,为 10 次;制造业,为 6 次。

95.5%的数据泄露事件是企业自行发现的,但是,仍有 4.5%的数据泄露事件,企业实际上是不自知的,他们是在得到了监管机构的通报或看到了媒体的公开报道后,才得知企业的内部数据已经被泄露的。

进一步对企业发现的网络攻击进行分析,54%的网络攻击事件是由于服务器病毒进行了告警;11.5%是由于 PC 病毒告警;6.2%是由于 webshell 告警;4.4%是由于网页被篡改。

从大中型政企机构数据泄露事件中的失陷区域来看,27.0%为内部服务器、数据库;23.6%为网站;18.0%为业务专网;16.9%为办公终端,12.4%为业务系统。

在360 安服团队2018 年参与处置的 130 起数据泄露事件中,弱口令问题最为显著,约有 52.2%的数据泄露事件是由于弱口令问题导致的。其次,25.7%的事件与未及时修复漏洞有关,包括:17.7%的服务器漏洞、6.2%的Web 漏洞、1.8%设备漏洞。 

全球政企机构数据泄露分析

2018 年,全球政企机构均发生了大量的重大数据泄露事件,本报告通过对国内外媒体公开报道的事件进行了整理,共抽样收集了206 起重大数据泄露事件。

2018 年,全球政企机构重大数据泄漏事件中,13.1%为生活服务行业,12.1%为IT 信息技术,11.7%为互联网行业。

从 2018 年政企机构重大数据泄露事件泄露数据的原因来看,约一半的事件是由于外部攻击导致的;但是也有 16%的事件是由于内部人员违规操作,主动泄露的数据,10.2%的事件是由于合作伙伴泄露。

从 2018 年全球重大数据泄露事件泄露数据的主要类型来看,59.2%的事件泄露的是实名信息;13.1%的事件泄露的是账号密码;7.8%的事件泄露的是保单信息。

206 起全球重大数据泄露事件中,约 74%的事件我们大概标记出了数据泄露的规模。这153 起事件,泄露了约 13 亿条信息。

从 2018 年全球重大数据泄露事件泄露的数据规模分布来看,47.1%的事件泄露的数据规模在 100 万条以上。值的注意的是,7.1%的事件泄露规模在 1 亿条以上。

暗网上非法数据的交易情况

本文收集的 1000 条数据交易中,分别是由 368 个人发布的,约为每个人发布三条信息。具体来看,发布信息在 5 条以下的人数占 88.8%,发布信息在5-10 条的人数占 6.3%,发布信息在 50 条以上仅有 1 人,占比为 0.3%。

从暗网上数据交易所涉及的行业来看,金融行业占比为23.1%;互联网行业占比为16.3%;生活服务行业占比为6.1%。还有一部分并未明显说明的行业属性,遂归属于个人信息。个人数据占比为 8.5%。

从暗网上数据交易的类型来看,实名信息是被贩卖最多的一类信息,占比为 45.2%,其次为账号密码、数据库、用户信息、电话号码、行为记录等。

从暗网上数据交易的规模来看,10 万条以上的数据占到了 46.0%;10 万至 100 万条的数据占到了 23.4%;100 万至 500 万条的数据占到了 11.0%;1 亿条以上的数据,占比为5.8%。

信息购买者购买数据的一般用途:精准营销、精准诈骗、在其他渠道贩卖。

1_页面_01.jpg

1_页面_02.jpg

1_页面_03.jpg

1_页面_04.jpg

1_页面_05.jpg

1_页面_06.jpg

1_页面_07.jpg

1_页面_08.jpg

1_页面_09.jpg

1_页面_10.jpg

1_页面_11.jpg

1_页面_12.jpg

1_页面_13.jpg

1_页面_14.jpg

1_页面_15.jpg

1_页面_16.jpg

1_页面_17.jpg

1_页面_18.jpg

1_页面_19.jpg

1_页面_20.jpg

1_页面_21.jpg

1_页面_22.jpg

1_页面_23.jpg

1_页面_24.jpg

1_页面_25.jpg

1_页面_26.jpg

1_页面_27.jpg

1_页面_28.jpg

1_页面_29.jpg

1_页面_30.jpg

1_页面_31.jpg

1_页面_32.jpg


copyright@ 2008-2013        长沙景略智创信息技术有限公司版权所有
经营许可证编号:湘ICP备17000430-2   增值电信业务经营许可证编号:湘B2-20190120


备案图标.png湘公网安备 43010402000778号


三个皮匠报告文库
收起
展开