Informe de Investigaciones de Violaciones de Datos de Verizon (DBIR)
El Informe de Investigaciones de Violaciones de Datos de Verizon (DBIR) es una publicación anual que proporciona análisis de incidentes de seguridad de la información, con un enfoque específico en las violaciones de datos.
El DBIR, publicado por primera vez en 2008, es producido por el equipo de Verizon RISK (Investigación, Investigaciones, Soluciones, Conocimiento) dentro de la unidad de negocios de Servicios Empresariales de Verizon. El conjunto de datos del informe combina datos de organizaciones públicas y privadas de todo el mundo, incluidas agencias policiales, entidades nacionales de denuncia de incidentes, instituciones de investigación, empresas de seguridad privadas y Verizon. Antes de ser analizados, los estudios de caso, los informes y las entrevistas se estandarizan utilizando el Marco de Vocabulario para la Grabación de Eventos y el Intercambio de Incidentes (VERIS).
Cada año, Verizon busca aumentar el tamaño de su conjunto de datos incorporando datos de más contribuyentes. El Informe de Investigaciones de Violaciones de Datos de Verizon de 2014 recopiló información de más de 63 000 incidentes, incluidas más de 1 300 violaciones de datos confirmadas de 50 organizaciones colaboradoras en 95 países. Estas cifras aumentaron con respecto al informe de 2013, que contenía información sobre 47.000 incidentes con 621 infracciones confirmadas de 19 contribuyentes en 27 países.
La información del informe se utiliza para identificar patrones de ataque comunes, como intrusiones en puntos de venta, ataques a aplicaciones web, amenazas internas, robo físico, artículos para delinquir, rastreadores de tarjetas de pago, denegación de servicio, espionaje cibernético y errores varios. El informe también explica con qué frecuencia cada uno de los vectores de ataque resulta en una filtración de datos. Para cada tipo de ataque, el DBIR mapea los actores de la amenaza, los tipos de organizaciones a las que se dirige y los controles de seguridad que mejor pueden permitir a las empresas prevenir ataques que dan lugar a filtraciones de datos.