2024年3月11日,奇安信数据安全事业部,联合网络安全威胁情报生态联盟、奇安信威胁情报中心、天际友盟、《安全内参》等机构联合发布《2023中国政企机构数据安全风险分析报告》(以下简称《报告》)。
报告显示:数据泄露是全球数据安全领域的核心问题,其中以窃取敏感数据等为目标的无加密勒索,已经超过传统加密勒索成为勒索攻击主流新形态。
《报告》显示:2023年,在全球公开报道的246起重大数据安全事件中,数据泄露事件占比高达166起,合计泄露数据超过51.8TB,约103.8亿条。从过去三年的情况来看,数据泄露事件在所有数据安全事件中的占比从41.2%猛增到了67.5%,而数据破坏事件的占比则从42.0%下降到11.4%。
造成数据泄露事件猛增,而数据破坏事件相对减少的重要原因之一,是越来越多的勒索团伙正在抛弃传统的、破坏式的“加密勒索”,而是转向单纯的“数据勒索”,即单纯的以窃取机密数据并威胁将之公开的方式向政企机构进行勒索。按照某些勒索组织的说法,放弃加密数据的攻击方式,可以尽可能地减小勒索活动对社会面的影响,即在不直接影响生产的情况下完成勒索。
例如2023年7月,台积电遭到臭名昭著的勒索组织LockBit勒索,威胁将会公布台积电的网络接入点、密码、登录信息和电子邮件等,勒索赎金高达7000万美元,折合人民币约5亿元,创下年度新高!根据台积电方面发布的消息,此次勒索攻击可能意在数据窃取,而非传统的单纯加密和破坏数据。
统计显示:2023年,勒索事件在所有公开的重大数据安全事件中占比高达27.2%,其中赎金最高的10起勒索组织攻击事件,平均勒索赎金高达2397万美元,但其中7起事件都是单纯的数据勒索事件(详见《报告》),涉及制造、医疗、司法、游戏等多个行业。数据勒索带来的巨大收益很有可能会吸引越来越多的黑产团伙参与其中。
下表是2023年全球赎金最高的10起勒索攻击事件相关信息。
|
排名 |
被勒索机构 |
新闻时间 |
赎金 |
是否加密数据 |
勒索组织 |
|
1 |
台积电 |
7月 |
7000万美元 |
否 |
LockBit |
|
2 |
江森自控 |
9月 |
5100万美元 |
是 |
Dark Angels |
|
3 |
宏碁定闹 |
3月 |
5000万美元 |
否 |
Kernelware |
|
4 |
空中客车 |
3月 |
2000万欧元 |
是 |
不详 |
|
5 |
拳头游戏 |
1月 |
1000万美元 |
否 |
不详 |
|
6 |
北美口腔管护中心 |
5月 |
1000万美元 |
否 |
LockBit |
|
7 |
多伦多儿童医院 |
1月 |
1000万美元 |
是 |
LockBit |
|
8 |
丰田汽车 |
11月 |
800万美元 |
否 |
Medusa |
|
9 |
澳大利亚某律所 |
6月 |
500万美元 |
否 |
ALPHV/BlackCat |
|
10 |
微星科技 |
4月 |
400万美元 |
否 |
Money Message |
表 2023年全球数据勒索事件勒索赎金排行榜
从行业分布来看,政府、制造业、生活服务和IT信息技术是数据安全事件的重灾区。特别是智能制造技术的持续发展,以及智能汽车、智慧安防、智能家居、可穿戴设备等新型联网工业品的普及,使得越来越多的制造业企业逐步转型成为重要的数据生产者、收集者和运营者,数据安全风险与日俱增。
安全专家认为,新型的无加密数据勒索攻击中,攻击者不再单纯加密受害者的文件,转而专注于窃取敏感数据作为勒索的筹码。这给受害者和安全专业人员带来了新的挑战,因为攻击者会直接攻击并破坏组织重要的系统和数据,而传统的文件恢复和解密方法将不再适用于对无加密勒索攻击的防护。企业组织需要全面了解无加密攻击的技术特点,并重新开发适合自身业务发展的勒索缓解策略和应对方法。
针对日益泛滥的数据泄露尤其是数据勒索攻击等问题,奇安信数据安全专家建议,数据安全建设应当遵循内生安全原则,从设计规划之初就把数据分类分级、数据防泄露、防勒索、API安全、跨境数据治理等关键问题列入整体规划,确保数据安全工作与数字化建设同步规划、同步建设、同步运行,构建数据安全防护整体体系,用系统性的方法解决数字系统的安全问题。
原文始发于微信公众号(奇安信集团):奇安信报告:数据泄露成全球性痛疾,数据勒索赎金最高达5亿元
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论