我們現在已經聽習慣了——這里有幾百萬個賬戶被入侵，那里還有一個億。公司數據泄露后，所有數據會怎樣?去哪里了?這對漏洞分析有何影響?

2020 年 6 月，被盜的 Facebook 用戶數據突然出現在一個在線論壇上出售。到 2021 年 4 月，包含 5 億多個 Facebook 個人資料的海量數據集可供免費下載。在賺了一些錢后，網絡犯罪分子通常會贈送數據傳輸以提高他們的自尊心和知名度。

這一漏洞影響了多達 20% 的 Facebook 用戶。泄露的數據內容包括用戶手機號碼、Facebook ID、姓名、性別、位置、關系狀態、職業/雇主、出生日期和電子郵件地址。

這是很多免費贈送的信息，使得大數據安全比以往任何時候都更加重要。

我們的數據泄露過嗎?

可以輕松檢查自己電子郵件是否已暴露。如一個案例說某人有一個舊的 Yahoo! 電子郵件，所以在我被盜用的網站上檢查，發現電子郵件已因數據泄露而被竊取九次。更糟的是，關于每個違規行為的解釋部分，第一個讀起來就像一個恐怖故事，電子郵件實際上涉及 2,844 起未經驗證的單獨數據泄露事件。2018 年 2 月，其人在網上發現了近 3,000 個涉嫌數據泄露的龐大集合，泄露的數據包括電子郵件地址和密碼。

我們還可以查看Intelligence X以獲取有關個人數據泄露的信息。但是大數據安全漏洞呢?公司數據會怎樣?

來自公司數據泄露的數據去哪兒了?

早在 2015 年，一份引人入勝的報告就讓大家深入了解了被盜數據的去向。研究人員創建了一個 Excel 電子表格，其中包含 1,568 個假員工憑據。隨后，這個誘餌隨后被張貼在匿名的暗網文件共享網站上。然后，研究人員坐下來等待。研究人員開始追蹤數據。他們在文件中嵌入了一個隱藏的水印，每當有人打開文檔時就會提醒他們，揭示訪問信息，包括地理位置、IP 地址和設備類型。

幾天之內，來自虛假數據泄露的數據已到達五個國家和三大洲，瀏覽量超過 200 次。在不到兩周的時間里，獲得了 1,081 次點擊，并擴展到五大洲的 22 個不同國家。可見，被竊取的信息無處不在。

更深入的分析發現，兩組經常觀看的人之間的活動率很高，表明存在兩個網絡犯罪集團，一個在尼日利亞工作，另一個在俄羅斯工作。

蓬勃發展的數據黑市

暗網與許多光明正大的在線市場一樣有組織。匿名犯罪分子之間出售的數據被仔細商品化。

信息銷售和交易是高度專業的。尋找數據泄露戰利品的暗網客戶需要可靠的交易。一些經紀人甚至提供保證來贏得買家的信任。例如，如果信用卡數據被盜的買家聲稱他們無法進行購買，則經銷商可能會免費提供另一組信用卡數據。

更老練的賣家將從各種來源收集數據泄露信息。例如，可能會收到來自一個來源的電子郵件和來自另一個來源的信用卡數據。其他信息，例如社會安全號碼、出生日期和地址，可以從單獨的供應商處檢索。最后，利用被盜的醫療數據，攻擊者可以為各種類型的合成身份盜用生成有關人員的綜合資料。

被盜數據的成本是多少?

如果瀏覽暗網出售被盜數據，可能會看到一些這樣的價格(根據隱私事務的 2021 年數據)：

在暗網中，發現銷售被盜個人數據的供應商并不奇怪。有些銷售量超過 1,000 次，獲得了數百條正面評價。有數百家供應商參與此類活動。

攻擊者希望從數據泄露中得到什么

了解威脅行為者的動機通常會揭示數據的最終位置。

根據Verizon 的 2020 年數據泄露調查報告，出于經濟動機的泄露是間諜泄露的 6 到 7 倍。為了賺錢，威脅行為者通常會索要贖金和/或在暗網上出售數據。不太常見的動機包括惡作劇、意識形態或怨恨。

最引人注目的怨恨攻擊之一是2014 年索尼數據泄露事件。據信攻擊者使用了服務器消息塊蠕蟲工具。攻擊的組成部分包括監聽植入、后門、代理工具、破壞性硬盤驅動器工具和破壞性目標清理工具。其目的是獲得重復進入、提取信息、造成破壞并移除攻擊證據。

數據庫安全漏洞包括數 TB 的索尼員工及其家人的個人信息、公司電子郵件、高管薪酬數據、當時未發行的索尼電影的副本、未來索尼電影和電影劇本的計劃。

在襲擊期間，和平衛士團伙要求索尼撤回其當時即將上映的電影“采訪”，這是一部關于暗殺朝鮮領導人金正恩陰謀的喜劇。該組織還威脅要在放映這部電影的電影院發動恐怖襲擊。許多美國連鎖影院選擇不放映這部電影。最終，索尼取消了這部電影的主流渠道發行。

被盜文件會怎樣?

無論如何，索尼公司的數據泄露寶庫最終都在網上發布。這些文件大多是轉換成常見壓縮文件格式的硬盤鏡像，可以從文件共享網站(如 BitTorrent)輕松下載。全部打包在類似電子表格的目錄樹中，或者通過占用大量內存的搜索來運行，很難消化。

不用擔心，維基解密在一個可搜索的數據庫中整理了這一切。順便說一下，視頻內容已經過編輯，所以你不能在維基解密的“幽靈”中看到丹尼爾克雷格飾演的詹姆斯邦德。

對于許多公司或任何被入侵的人來說，這是一個艱難的教訓。即使支付了贖金，數據仍然可能會留在攻擊者那里。

數據泄露的成本如何?據報道，索尼花費了 3500 萬美元用于 IT 維修，另外還有800 萬美元用于支付現任和前任員工的身份盜竊損失、預防措施和相關法律費用。

關于勒索軟件的更多重要教訓

人們對勒索軟件有一個普遍的誤解。有些人認為只是涉及鎖定(加密)文件。只需支付比特幣贖金，獲取解密密鑰，就可以重新上線。不幸的是并非如此。

Doxware是一種加密勒索軟件，受害者不僅會面臨無法訪問其文件的威脅，而且還會通過doxing將其私人文件和數據公之于眾。即使攻擊者說被攻擊者數據是安全的，他們也可能會收集這些數據以供日后出售。

應該支付勒索軟件贖金嗎?

如果像攻擊者一樣思考，最有利可圖的計劃是收集贖金并出售戰利品。事實上，趨勢表明，支付贖金(“雙重勒索”)后數據泄露的威脅正變得越來越頻繁。出于這個原因，許多數據安全公司通常建議不要支付勒索軟件贖金。

即使只是普通的加密勒索軟件(沒有數據盜竊)，也不能保證犯罪分子在付款后會提供解密代碼。

如果確實支付了贖金并且攻擊者向發送了解密密鑰，請記住解密文件是一項手動任務。每一個都必須單獨解密，這可能既困難又耗時。即使使用解密密鑰，恢復工作也可能與重新鏡像機器一樣復雜和費時費力。最終，代價可能與沒有支付贖金一樣多。

此外，美國財政部外國資產控制辦公室 (OFAC)于 2020 年 10 月 1 日發布了一份通知，通知了任何參與向來自受制裁國家(包括俄羅斯、朝鮮或伊朗)的襲擊者提供援助的人可能面臨的罰款。

不斷變化的數據泄露威脅格局和響應

在數據保護、應用程序安全和漏洞評估方面，首席信息官的態度已經發生了變化。過去流行的思路是“不是如果，而是我們什么時候會受到攻擊?” 現在，他們問接下來會發生什么。

可以將其歸結為降低成本的實踐。IBM 2021 年數據泄露成本報告中的一些統計數據具體揭示了這對企業意味著什么(平均成本)：

• 176 萬美元 -部署成熟零信任與不部署零信任的違規成本差異
• 381 萬美元——安全人工智能和自動化完全部署與未部署的成本差異
• 230 萬美元——高與低合規性失敗的違規成本差異。

在制定數據泄露響應計劃時，端到端的準備至關重要。僅靠預防措施是不夠的。勒索軟件防御應包括現實的準備、響應和補救步驟。盡管存在風險和不確定性，但并非一切都會丟失，制定全面的計劃并保持警惕。