黑客为何伪造数据泄露

今年早些时候，欧洲汽车租赁公司 Europcar 发现一名黑客在暗网上出售其 5000 万客户的信息。

这家公司立即展开调查，结果发现出售的数据完全是经过篡改的，可能使用了生成式人工智能。

为什么要伪造数据泄露？

黑客出售虚假数据最明显的原因是因为可以赚钱。仔细想想，这就像一个罪犯试图兜售假珠宝或仿制手表。但还有其他可能的原因：

声名狼藉： 2024 年 3 月，一个俄罗斯黑客组织宣布入侵了一家美国的电子游戏和软件开发公司 Epic Games。Epic 没有发现任何证据证明这一说法。最终，黑客宣布他们伪造了整个事件，因为他们试图通过针对知名品牌来提高知名度。名声在黑客社区中非常受重视，因此一些团体诉诸此类策略是有道理的。

制造干扰：干扰是一种常见的战场战术，让对手（或目标）分心，以便从另一个方向攻击他们。同样，攻击者可以伪造数据泄露，让安全团队分心，让他们发现数据泄露的迹象，然后对手在其他地方执行更危险的攻击或渗透。 

破坏声誉：网络犯罪分子无需窃取公司数据即可损害公司声誉。2023 年 9 月，一个勒索软件组织宣布已入侵索尼环境并获取其数据。随后出现了负面宣传。索尼最终得出结论，黑客的说法是错误的，但损害已经造成。 

操纵股价：对于上市公司来说，网络攻击或数据泄露的消息至少会对市场价值或股价产生3% 到 5%的影响。威胁行为者可以宣布虚假的数据泄露，从而引发恐惧、恐慌和公众信心丧失，导致股价下跌；通过这种方式，网络犯罪分子可以操纵市场以获取经济利益。

揭露安全流程和设置：就像钓鱼需要诱饵一样，网络犯罪分子可以利用数据泄露的借口来了解公司的安全设置、安全功能、流程和威胁响应时间。攻击者可以利用这些知识来微调他们的攻击策略，发起更严重、更精准的攻击。 

黑客如何生成虚假数据？

像 ChatGPT 这样的生成式 AI工具可轻松用于生成虚假数据，其中包含真实数据集，包括真实公司的电子邮件格式以及本地电话号码等。

聪明的黑客会花更多时间研究以前的入侵行为或使用现有数据模型来重现另一个数据集。

此外，网上有多个资源可以生成大量用于测试目的的数据集。

什么措施应对虚假威胁？

以下建议可帮助组织减轻虚假违规威胁：

主动监控暗网：让您的安全团队或专家合作伙伴主动监控暗网，以发现违规迹象，例如攻击者出售您的数据。立即调查这些指控。

分析以前泄露的数据集：回收以前被盗的数据是诈骗者常用的伎俩。当您遇到泄露的数据集时，请将其与旧的泄露数据（来自haveIbeenpwned.com等网站）进行比较，以评估数据是否被回收。 

做好员工准备：提高员工对虚假数据泄露的认识，并解释如果他们遇到潜在泄露的消息，他们应该做什么或不应该做什么。

让沟通团队随时待命：作为事件响应计划的一部分，确保营销和公共关系部门接受过培训，并准备好应对可能因违规新闻（无论是真实的还是欺诈的）而产生的任何负面口碑。

部署金丝雀令牌：在网络中，金丝雀令牌是一种数字标识符，用于检测未经授权的访问、数据泄露和入侵。如果黑客宣布数据泄露，安全团队可以利用金丝雀令牌来确定涉嫌盗窃的真实性和完整性。

利用集成安全性：鉴于47%的漏洞源自云，建议组织采用融合安全模型，如安全访问服务边缘 ( SASE )，该模型可在漏洞发生时检测并阻止漏洞，并将整个网络中的事件关联起来。这种方法提高了对安全事件的可见性，可辨别真正的威胁和误报。