Verizon Data Breach Investigations Report (DBIR)
Il Verizon Data Breach Investigations Report (DBIR) è una pubblicazione annuale che fornisce analisi degli incidenti di sicurezza delle informazioni, con un focus specifico sulle violazioni dei dati.
Il DBIR, pubblicato per la prima volta nel 2008, è prodotto dal team Verizon RISK (Research, Investigations, Solutions, Knowledge) all’interno della business unit Enterprise Services di Verizon. Il set di dati del rapporto combina dati provenienti da organizzazioni pubbliche e private di tutto il mondo, tra cui le forze dell’ordine, le entità nazionali di segnalazione degli incidenti, gli istituti di ricerca, le società di sicurezza private e Verizon. Prima di essere analizzati, i casi di studio, rapporti e interviste sono standardizzati utilizzando il vocabolario per la registrazione di eventi e Incident Sharing (VERIS) Quadro.
Ogni anno, Verizon cerca di aumentare le dimensioni del suo set di dati incorporando i dati provenienti da più collaboratori. Il rapporto Verizon Data Breach Investigations 2014 ha raccolto informazioni da oltre 63.000 incidenti, tra cui oltre 1.300 violazioni di dati confermate da 50 organizzazioni che contribuiscono in 95 paesi. Questi numeri sono aumentati rispetto al rapporto 2013, che aveva informazioni sugli incidenti 47,000 con 621 violazioni confermate da 19 contributori in 27 paesi.
Le informazioni contenute nel report vengono utilizzate per identificare modelli di attacco comuni, tra cui intrusioni point-of-sale, attacchi alle applicazioni Web, minacce interne, furto fisico, crimeware, skimmer per carte di pagamento, denial of service, cyber-spionaggio ed errori vari. Il rapporto spiega anche quanto spesso ciascuno dei vettori di attacco si traduce in una violazione dei dati. Per ogni tipo di attacco, il DBIR mappa gli attori delle minacce, i tipi di organizzazioni prese di mira e i controlli di sicurezza che possono consentire alle aziende di prevenire gli attacchi che si traducono in violazioni dei dati.