Verizon Data Breach Investigations Report (DBIR)

Verizon Data Breach Investigations Report (DBIR) er en årlig publikasjon som gir analyse av informasjonssikkerhetshendelser, med et spesifikt fokus på data brudd.

DBIR, først publisert i 2008, er produsert Av Verizon RISK (Research, Investigations, Solutions, Knowledge) team innen Verizon Enterprise Services forretningsenhet. Rapportens datasett kombinerer data fra offentlige og private organisasjoner over hele verden, inkludert politimyndigheter, nasjonale hendelsesrapporteringsenheter, forskningsinstitusjoner, private sikkerhetsfirmaer og Verizon. Før de analyseres, er casestudier, rapporter og intervjuer standardisert ved HJELP AV Veris-Rammeverket (Vocabulary For Event Recording and Incident Sharing).

Hvert år søker Verizon å øke størrelsen på datasettet ved å inkorporere data fra flere bidragsytere. 2014 verizon Data Breach Investigations Report samlet informasjon fra mer enn 63 000 hendelser, inkludert over 1300 bekreftede data brudd fra 50 bidragende organisasjoner som spenner over 95 land. Disse tallene økte fra 2013-rapporten, som hadde informasjon om 47.000 hendelser med 621 bekreftede brudd fra 19 bidragsytere i 27 land.

Informasjonen i rapporten brukes til å identifisere vanlige angrepsmønstre, inkludert inntrenging på salgssteder, nettapplikasjonsangrep, insidertrusler, fysisk tyveri, crimeware, betalingskortskimmere, tjenestenekt, cyberspionasje og diverse feil. Rapporten forklarer også hvor ofte hver av angrepsvektorene resulterer i et datainnbrudd. FOR hver type angrep kartlegger DBIR trusselaktørene, typer organisasjoner som er målrettet og sikkerhetskontrollene som best kan gjøre det mulig for bedrifter å forhindre angrep som resulterer i databrudd.