奇安信发布《数据泄露典型判例分析报告》:泄密者八成是内鬼
2019-12-17行业报告 编辑:李木然
奇安信集团网络安全部以中国裁判文书网自2011年-2019年10月发布的所有与数据泄露相关的典型判例(包含侵犯公民个人信息、网络安全法、非法获取公民个人信息等关键字)的150份裁判文书样本数据,从泄露数据类型、泄露人身份、泄露动机和泄露渠道等维度对样本数据进行解读整理,还原泄露过程,识别关键因素,形成了该报告。
报告首先将数据泄露类型分为5大类,分别是用户数据、客户数据、源代码、商业机密数据和政企涉密文件。其中,用户数据是数据泄露重灾区,占数据泄露35%,其次为商业机密数据和客户数据。
图1:数据泄露类型分布 用户数据占比高达35%
报告同时也对对判例样本中的数据泄露人身份角色进行了分类,发现泄露人员角色主要分为2大类7子类,一类是内部人员,一类是外部人员。其中内部人员又分为在职普通岗位、在职重要岗位、在职技术人员、待离职人员、离职人员;外部分为合作伙伴和黑客。
图2:数据泄露角色分布 泄密者八成是“内鬼”
从泄露角色分布图可以看出,泄露的发生无外乎外部人员的主动攻击和内部人员的有意或无意泄露。其中数据泄露角色80%来自内部人员,外部人员中90%的攻击来源是黑客,黑客利用漏洞直接脱库,或者开展社会工程学攻击,获取高权限的账户直接对数据库进行操作,从而达到数据窃取的目的。
外部人员中第三方合作伙伴也是最常见数据泄露角色,由于业务合作需要共享数据,而下游合作厂商的数据保护意识或数据保护能力存在偏差从而导致数据泄露,这也是近年来攻击者更愿意从数据产业链的下游发起攻击,从而窃取数据的原因。
报告同时指出,牟利永远是数据窃取的最强原动力。牟利、增加求职筹码及不正当利用造成了80%的数据泄露案件。
图3:牟利成为数据窃取的最强动力,占比近六成
报告最后分析发现,移动存储介质(U盘/移动硬盘/存储卡)占据近半壁江山,也符合其拷贝量大、传输速度快的特点。其次即时通讯、网盘类工具、邮件也常用于数据外发或数据备份,拍照常见于不能直接获取到此类数据,只具备查看权限的案例,例如拍照生产车间关键设备的参数数据。
图4:移动存储介质(U盘)是数据泄露的主要渠道
近年来,数据安全已经成为网络安全行业聚焦点最高的一个细分领域。随着“云大物移智”的快速发展,数据已经成为企业的重要生产资料,数据驱动业务决策也成为实践业务创新的核心手段。随着数据交易的常态化,勒索软件开发市场的规模化,数据衍生服务的体系化,在低成本高收益的诱惑下,政府,企业的核心数据保护均面临着来自内外部的巨大风险。
报告全文:https://www.qianxin.com/threat/reportdetail/37?type=report_apt_list