Verizon Data Breach Investigations Report (DBIR)
Le Verizon Data Breach Investigations Report (DBIR) est une publication annuelle qui fournit une analyse des incidents de sécurité de l’information, avec un accent particulier sur les violations de données.
Le DBIR, publié pour la première fois en 2008, est produit par l’équipe Verizon RISK (Recherche, Enquêtes, Solutions, Connaissances) au sein de la Business unit Enterprise Services de Verizon. L’ensemble de données du rapport combine des données provenant d’organisations publiques et privées du monde entier, notamment des organismes d’application de la loi, des entités nationales de signalement des incidents, des instituts de recherche, des entreprises de sécurité privées et Verizon. Avant d’être analysées, les études de cas, les rapports et les entrevues sont normalisés à l’aide du cadre VERIS (Vocabulary for Event Recording and Incident Sharing).
Chaque année, Verizon cherche à augmenter la taille de son ensemble de données en incorporant des données provenant de plus de contributeurs. Le rapport 2014 sur les enquêtes sur les violations de données de Verizon a compilé des informations provenant de plus de 63 000 incidents, dont plus de 1 300 violations de données confirmées provenant de 50 organisations contributrices réparties dans 95 pays. Ces chiffres ont augmenté par rapport au rapport de 2013, qui contenait des informations sur 47 000 incidents avec 621 violations confirmées provenant de 19 contributeurs dans 27 pays.
Les informations contenues dans le rapport sont utilisées pour identifier les modèles d’attaque courants, y compris les intrusions au point de vente, les attaques d’applications Web, les menaces internes, le vol physique, les logiciels criminels, les écumeurs de cartes de paiement, le déni de service, le cyberespionnage et diverses erreurs. Le rapport explique également à quelle fréquence chacun des vecteurs d’attaque entraîne une violation de données. Pour chaque type d’attaque, le DBIR identifie les acteurs de la menace, les types d’organisations ciblées et les contrôles de sécurité qui peuvent le mieux permettre aux entreprises de prévenir les attaques entraînant des violations de données.