泄漏量是如何计算的?
Posted: Sat Jan 25, 2025 10:17 am
nfoWatch 计算得出,2022 年,俄罗斯有超过 6.67 亿条个人数据记录被泄露,几乎是 2021 年水平的三倍。去年的趋势是,犯罪分子免费发布数据,没有赚钱的动机。
InfoWatch Group的研究报告《俄罗斯:2022年限制访问信息泄露》显示,2022年俄罗斯泄露的个人数据记录和支付信息数量比上一年增加了2.67倍,数量超过6.67亿条。 (可用红细胞)。
因此,专家表示,去年被泄露的 土耳其手机号码列表 记录数量是该国人口的 4.5 倍多。此外,2022 年每次泄露的数量比去年同期增加了三分之一,包含约 94 万条记录。
网络安全专家还指出:
大约 80% 的泄密事件具有混合影响向量,即外部和内部违规者都可能参与信息盗窃。
“商业秘密”类别的信息泄露比例增加了一倍。
零售和餐饮行业组织中的泄漏比例增长最为明显,几乎是工业、运输和能源公司的五倍,而工业、运输和能源公司的泄漏比例则几乎是三倍。
小型企业占泄漏量的 20% 以上——这一结果是 2021 年的两倍。
该分析是在 InfoWatch 自己的信息泄露数据库的基础上进行的,自 2004 年以来,专家们一直在不断添加该数据库。该数据库的信息来源是互联网上有关世界各国各组织泄密案件的公开消息,以及来自封闭来源的数据(互联网论坛、聊天、即时通讯工具和社交网络中的渠道,包括访问仅在获得许可的版主或使用专门软件的情况下才能执行)。仅包含个人数据和/或支付信息的泄露记录的数量被输入数据库,因为在其他情况下,定量特征通常不存在或不能反映泄漏的规模。例如,包含商业秘密、图形、描述、公式等形式的专有技术的文件量和/或文件数量并不反映泄露信息的价值。
Group-IB 俄罗斯和独联体地区总经理 Valery Baulin 指出,该公司认为去年泄露的个人信息量是 InfoWatch 估计的两倍多。根据 Group-IB 的估计,去年泄露的记录数量比俄罗斯人口还多十倍:这些行包括客户姓名、电话号码、地址、出生日期,在某些行中您可以找到散列密码、护照数据、订单详细信息和其他敏感信息。 Baulin 指出:“相比之下,2022 年泄露的用户数据线总数为 14 亿条:2021 年仅为 3300 万条。”
据他介绍,大部分广告是在论坛和 Telegram 上找到的。同时,在即时通讯工具中大量发布广告已成为2022年的趋势;此前,此类案例是孤立的。
鲍林指出,俄罗斯业务的任何一个领域都没有受到泄密的影响。据加拿大皇家银行的对话者称,攻击者的受害者包括金融、保险和 IT 公司、送货服务、移动运营商、在线商店、在线电影院、娱乐和教育门户网站、咖啡馆、餐馆、社交网络以及能源、工业、旅游、建筑、运输和医疗公司:“绝大多数2022年出现的俄罗斯公司数据库泄露事件2023 年初,这些内容在地下论坛和专题电报频道上被免费公开发布,这意味着网络犯罪分子的动机不是为了赚钱,而是为了给俄罗斯企业及其客户造成声誉或经济损失。”
他确信,到 2023 年底,反纪录可能会被打破。
InfoWatch Group的研究报告《俄罗斯:2022年限制访问信息泄露》显示,2022年俄罗斯泄露的个人数据记录和支付信息数量比上一年增加了2.67倍,数量超过6.67亿条。 (可用红细胞)。
因此,专家表示,去年被泄露的 土耳其手机号码列表 记录数量是该国人口的 4.5 倍多。此外,2022 年每次泄露的数量比去年同期增加了三分之一,包含约 94 万条记录。
网络安全专家还指出:
大约 80% 的泄密事件具有混合影响向量,即外部和内部违规者都可能参与信息盗窃。
“商业秘密”类别的信息泄露比例增加了一倍。
零售和餐饮行业组织中的泄漏比例增长最为明显,几乎是工业、运输和能源公司的五倍,而工业、运输和能源公司的泄漏比例则几乎是三倍。
小型企业占泄漏量的 20% 以上——这一结果是 2021 年的两倍。
该分析是在 InfoWatch 自己的信息泄露数据库的基础上进行的,自 2004 年以来,专家们一直在不断添加该数据库。该数据库的信息来源是互联网上有关世界各国各组织泄密案件的公开消息,以及来自封闭来源的数据(互联网论坛、聊天、即时通讯工具和社交网络中的渠道,包括访问仅在获得许可的版主或使用专门软件的情况下才能执行)。仅包含个人数据和/或支付信息的泄露记录的数量被输入数据库,因为在其他情况下,定量特征通常不存在或不能反映泄漏的规模。例如,包含商业秘密、图形、描述、公式等形式的专有技术的文件量和/或文件数量并不反映泄露信息的价值。
Group-IB 俄罗斯和独联体地区总经理 Valery Baulin 指出,该公司认为去年泄露的个人信息量是 InfoWatch 估计的两倍多。根据 Group-IB 的估计,去年泄露的记录数量比俄罗斯人口还多十倍:这些行包括客户姓名、电话号码、地址、出生日期,在某些行中您可以找到散列密码、护照数据、订单详细信息和其他敏感信息。 Baulin 指出:“相比之下,2022 年泄露的用户数据线总数为 14 亿条:2021 年仅为 3300 万条。”
据他介绍,大部分广告是在论坛和 Telegram 上找到的。同时,在即时通讯工具中大量发布广告已成为2022年的趋势;此前,此类案例是孤立的。
鲍林指出,俄罗斯业务的任何一个领域都没有受到泄密的影响。据加拿大皇家银行的对话者称,攻击者的受害者包括金融、保险和 IT 公司、送货服务、移动运营商、在线商店、在线电影院、娱乐和教育门户网站、咖啡馆、餐馆、社交网络以及能源、工业、旅游、建筑、运输和医疗公司:“绝大多数2022年出现的俄罗斯公司数据库泄露事件2023 年初,这些内容在地下论坛和专题电报频道上被免费公开发布,这意味着网络犯罪分子的动机不是为了赚钱,而是为了给俄罗斯企业及其客户造成声誉或经济损失。”
他确信,到 2023 年底,反纪录可能会被打破。