Verizon Data Breach Investigations Report (Dbir)

a Verizon Data Breach Investigations Report (Dbir) egy éves kiadvány, amely elemzi az információbiztonsági eseményeket, különös tekintettel az adatok megsértésére.

a 2008-ban megjelent DBIR-t a Verizon Enterprise Services üzletágának Verizon RISK (Research, Investigations, Solutions, Knowledge) csapata készítette. A jelentés adathalmaza a világ minden tájáról származó állami és magánszervezetek adatait ötvözi, beleértve a bűnüldöző szerveket, a nemzeti incidensjelentő szervezeteket, a kutatóintézeteket, a magánbiztonsági cégeket és a Verizont. Az elemzés előtt az esettanulmányokat, jelentéseket és interjúkat szabványosítják a Vocabulary for Event Recording and Incident Sharing (veris) keretrendszer segítségével.

a Verizon minden évben arra törekszik, hogy növelje adatkészletének méretét több közreműködő adatainak beépítésével. A 2014-es Verizon Data Breach Investigations Report több mint 63 000 incidensről gyűjtött információkat, köztük több mint 1300 megerősített adatsértést 50 közreműködő szervezettől, 95 országban. Ezek a számok növekedtek a 2013. évi jelentéshez képest, amely 47 000 incidensről tartalmazott információt, 621 megerősített jogsértéssel 19 közreműködőtől 27 országban.

a jelentésben szereplő információkat a gyakori támadási minták azonosítására használják, beleértve az értékesítési pontokon történő behatolást, a webes alkalmazások támadásait, a bennfentes fenyegetéseket, a fizikai lopást, a bűnügyi eszközöket, a fizetési kártya skimmereket, a szolgáltatásmegtagadást, a számítógépes kémkedést és a különféle hibákat. A jelentés azt is elmagyarázza, hogy az egyes támadási vektorok milyen gyakran eredményeznek adatsértést. A dbir minden támadástípus esetében feltérképezi a fenyegetések szereplőit, a megcélzott szervezetek típusait és azokat a biztonsági ellenőrzéseket, amelyek a legjobban lehetővé teszik a vállalatok számára az adatsértéseket eredményező támadások megelőzését.