Verizon Data Breach Investigations Report (DBIR)

Der Verizon Data Breach Investigations Report (DBIR) ist eine jährliche Publikation, die eine Analyse von Informationssicherheitsvorfällen mit besonderem Schwerpunkt auf Datenverstößen bietet.

Der DBIR, der erstmals 2008 veröffentlicht wurde, wird vom Verizon RISK (Research, Investigations, Solutions, Knowledge)-Team innerhalb der Business Unit Enterprise Services von Verizon erstellt. Der Datensatz des Berichts kombiniert Daten von öffentlichen und privaten Organisationen auf der ganzen Welt, darunter Strafverfolgungsbehörden, nationale Meldestellen für Vorfälle, Forschungseinrichtungen, private Sicherheitsfirmen und Verizon. Vor der Analyse werden die Fallstudien, Berichte und Interviews mit dem VERIS-Framework (Vocabulary for Event Recording and Incident Sharing) standardisiert.

Jedes Jahr versucht Verizon, die Größe seines Datensatzes zu erhöhen, indem Daten von mehr Mitwirkenden einbezogen werden. Der Verizon Data Breach Investigations Report 2014 sammelte Informationen aus mehr als 63.000 Vorfällen, darunter über 1.300 bestätigte Datenverstöße von 50 mitwirkenden Organisationen in 95 Ländern. Diese Zahlen stiegen gegenüber dem Bericht von 2013, der Informationen über 47.000 Vorfälle mit 621 bestätigten Verstößen von 19 Mitwirkenden in 27 Ländern enthielt.

Die Informationen im Bericht werden verwendet, um gängige Angriffsmuster zu identifizieren, darunter Point-of-Sale-Angriffe, Angriffe auf Webanwendungen, Insider-Bedrohungen, physischer Diebstahl, Crimeware, Zahlungskarten-Skimmer, Denial-of-Service, Cyberspionage und verschiedene Fehler. Der Bericht erklärt auch, wie oft jeder der Angriffsvektoren zu einer Datenverletzung führt. Für jede Art von Angriff bildet der DBIR die Bedrohungsakteure, die Arten der Zielorganisationen und die Sicherheitskontrollen ab, mit denen Unternehmen Angriffe, die zu Datenverletzungen führen, am besten verhindern können.