Verizon Data Breach Investigations Report (DBIR)

Verizon Data Breach Investigations Report (DBIR) je každoroční publikace, která poskytuje analýzy informační bezpečnosti incidentů, se zvláštním zaměřením na narušení bezpečnosti osobních údajů.

DBIR, poprvé publikovaný v roce 2008, je produkován týmem Verizon RISK (Research, Investigations, Solutions, Knowledge) v rámci obchodní jednotky Verizon Enterprise Services. Soubor dat zprávy kombinuje data od veřejných a soukromých organizací po celém světě, včetně donucovacích orgánů, národních subjektů hlášení incidentů, výzkumných institucí, soukromých bezpečnostních firem a Verizon. Před analýzou jsou případové studie, zprávy a rozhovory standardizovány pomocí rámce veris (Vocabulary for Event Recording and Incident Sharing).

Verizon se každý rok snaží zvýšit velikost svých datových souborů začleněním dat od více přispěvatelů. 2014 Verizon data Breach Investigations Report sestavil informace z více než 63 000 incidentů, včetně více než 1300 potvrzených porušení dat od 50 přispívajících organizací napříč 95 zeměmi. Tato čísla se zvýšila ze zprávy z roku 2013, která měla informace o incidentech 47,000 s 621 potvrzenými porušeními od přispěvatelů 19 ve 27 zemích.

Informace v této zprávě slouží k identifikaci společný útok vzory, včetně point-of-prodej průniky, Webové aplikace útoky, zasvěcených hrozby, fyzické krádeže, crimeware, platební karty skimmery, odepření služeb, kybernetická špionáž a různé chyby. Zpráva také vysvětluje, jak často každý z vektorů útoku vede k narušení dat. Pro každý typ útoku DBIR mapuje aktéry hrozby, typy cílených organizací a bezpečnostní kontroly, které mohou podnikům nejlépe umožnit předcházet útokům, které vedou k narušení dat.