Verizon Data Breach Investigations Report (Dbir)
het Verizon Data Breach Investigations Report (Dbir) is een jaarlijkse publicatie die een analyse geeft van informatiebeveiligingsincidenten, met een specifieke focus op datalekken.
de DBIR, voor het eerst gepubliceerd in 2008, is geproduceerd door het Verizon RISK (Research, Investigations, Solutions, Knowledge) team binnen de business unit Enterprise Services van Verizon. De dataset van het rapport combineert gegevens van publieke en private organisaties over de hele wereld, waaronder wetshandhavingsinstanties, nationale incident-rapportage entiteiten, onderzoeksinstellingen, particuliere beveiligingsbedrijven en Verizon. Alvorens te worden geanalyseerd, worden de case studies, rapporten en interviews gestandaardiseerd met behulp van het framework for Event Recording and Incident Sharing (VERIS).Elk jaar probeert Verizon de omvang van zijn gegevensverzameling te vergroten door gegevens van meer bijdragers op te nemen. Het 2014 Verizon Data Breach Investigations Report verzamelde informatie van meer dan 63.000 incidenten, waaronder meer dan 1.300 bevestigde datalekken van 50 bijdragende organisaties verspreid over 95 landen. Deze aantallen namen toe ten opzichte van het rapport van 2013, dat informatie bevatte over 47.000 incidenten met 621 bevestigde inbreuken van 19 bijdragers in 27 landen.
de informatie in het rapport wordt gebruikt om gemeenschappelijke aanvalspatronen te identificeren, waaronder inbraken in verkooppunten, aanvallen op webapplicaties, insiderdreigingen, fysieke diefstal, crimeware, betaalkaartschimmers, denial of service, cyberspionage en diverse fouten. Het rapport legt ook uit hoe vaak elk van de aanval vectoren resulteert in een datalek. Voor elk type aanval, de DBIR in kaart brengt de bedreiging actoren, soorten organisaties gericht en de beveiligingscontroles die bedrijven het beste in staat kunnen stellen om aanvallen die resulteren in datalekken te voorkomen.