Verizon Data Breach Investigations Report (Dbir)

the Verizon Data Breach Investigations Report (dbir) on vuosittain julkaistava julkaisu, jossa analysoidaan tietoturvaloukkauksia ja keskitytään erityisesti tietomurtoihin.

ensimmäisen kerran vuonna 2008 julkaistun DBIR: n on tuottanut Verizonin Enterprise Services-liiketoimintayksikköön kuuluva Verizon RISK (Research, Investigations, Solutions, Knowledge) – tiimi. Raportin tietokokonaisuus yhdistää tiedot julkisista ja yksityisistä organisaatioista ympäri maailmaa, mukaan lukien lainvalvontaviranomaiset, kansalliset vaaratilanteita raportoivat tahot, tutkimuslaitokset, Yksityiset turvallisuusyritykset ja Verizon. Ennen analysointia tapaustutkimukset, raportit ja haastattelut standardoidaan käyttäen sanastoa tapahtumien tallentamiseen ja tapahtumien jakamiseen (VERIS).

joka vuosi Verizon pyrkii kasvattamaan tietokokonaisuutensa kokoa sisällyttämällä siihen useampien tietolähteiden tietoja. 2014 Verizon Data Breach Investigations Report kokosi tietoja yli 63,000 tapahtumista, mukaan lukien yli 1,300 vahvistettu tietomurrot 50 osallistuvista organisaatioista ulottuu yli 95 maissa. Luvut kasvoivat vuoden 2013 raportista, jossa oli tietoja 47 000 tapauksesta, joissa oli 621 vahvistettua rikkomusta 19 osallistujalta 27 maassa.

raportin tietoja käytetään tunnistamaan yleisiä hyökkäyskuvioita, kuten myyntipisteisiin tunkeutumisia, Verkkosovellushyökkäyksiä, sisäpiiriuhkia, fyysisiä varkauksia, rikoskokonaisuuksia, maksukorttien skimmauslaitteita, palvelunestoa, verkkovakoilua ja sekalaisia virheitä. Raportissa kerrotaan myös, kuinka usein jokainen hyökkäysvektori johtaa tietomurtoon. Dbir kartoittaa kunkin hyökkäystyypin osalta uhkatekijät, kohdeorganisaatioiden tyypit ja turvatarkastukset, joiden avulla yritykset voivat parhaiten estää hyökkäyksiä, jotka johtavat tietomurtoihin.