Data Breach Investigations Report (DBIR)

Data Breach Investigations Report (DBIR) er en årlig publikation, der giver analyse af informationssikkerhedshændelser med et specifikt fokus på dataovertrædelser.

DBIR, der først blev offentliggjort i 2008, er produceret af Verisons team for risiko (forskning, undersøgelser, løsninger, viden) inden for Verisons forretningsenhed Enterprise Services. Rapportens datasæt kombinerer data fra offentlige og private organisationer over hele verden, herunder retshåndhævende myndigheder, nationale hændelsesrapporterende enheder, forskningsinstitutioner, private sikkerhedsfirmaer og Veronica. Før de analyseres, standardiseres casestudierne, rapporterne og samtalerne ved hjælp af vocabulary for Event Recording and Incident Sharing (VERIS) – rammen.

hvert år Søger Verison at øge størrelsen på sit datasæt ved at inkorporere data fra flere bidragydere. Rapporten om databrud fra 2014 udarbejdede oplysninger fra mere end 63.000 hændelser, herunder over 1.300 bekræftede databrud fra 50 bidragende organisationer, der spænder over 95 lande. Disse tal steg fra 2013-rapporten, som havde oplysninger om 47,000 hændelser med 621 bekræftede overtrædelser fra 19 bidragydere i 27 lande.

oplysningerne i rapporten bruges til at identificere almindelige angrebsmønstre, herunder indtrængen på salgsstedet, angreb på internetapplikationer, insidertrusler, fysisk tyveri, kriminalitet, betalingskortskummere, lammelsesangreb, cyberspionage og diverse fejl. Rapporten forklarer også, hvor ofte hver af angrebsvektorerne resulterer i et databrud. For hver type angreb kortlægger DBIR de trusselaktører, typer af målrettede organisationer og de sikkerhedskontroller, der bedst kan gøre det muligt for virksomheder at forhindre angreb, der resulterer i databrud.