raport Verizon data Breach Investigations Report (DBIR)

raport Verizon Data Breach Investigations Report (DBIR) to coroczna publikacja, która zawiera analizę incydentów bezpieczeństwa informacji, ze szczególnym uwzględnieniem naruszeń danych.

DBIR, opublikowany po raz pierwszy w 2008 roku, jest tworzony przez zespół Verizon RISK (Research, Investigations, Solutions, Knowledge) w ramach jednostki biznesowej Verizon Enterprise Services. Zestaw danych raportu łączy dane z publicznych i prywatnych organizacji na całym świecie, w tym organów ścigania, krajowych podmiotów zgłaszających incydenty, instytucji badawczych, prywatnych firm ochroniarskich i Verizon. Przed analizą studia przypadków, raporty i wywiady są standaryzowane przy użyciu struktury Veris (słownictwo dotyczące nagrywania zdarzeń i udostępniania incydentów).

każdego roku Verizon dąży do zwiększenia rozmiaru swojego zbioru danych poprzez włączenie danych od większej liczby współpracowników. Raport Verizon Data Breach Investigations z 2014 r. zebrał informacje na temat ponad 63 000 incydentów, w tym ponad 1300 potwierdzonych naruszeń danych z 50 organizacji działających w 95 krajach. Liczba ta wzrosła w porównaniu z raportem z 2013 r., który zawierał informacje o 47 000 incydentach z 621 potwierdzonymi naruszeniami od 19 uczestników z 27 krajów.

Informacje zawarte w raporcie służą do identyfikacji typowych wzorców ataków, w tym włamań do punktów sprzedaży, ataków na aplikacje internetowe, zagrożeń wewnętrznych, kradzieży fizycznej, oprogramowania typu crimeware, odpieniaczy kart płatniczych, odmowy świadczenia usług, szpiegostwa cybernetycznego i różnych błędów. Raport wyjaśnia również, jak często każdy z wektorów ataku powoduje naruszenie danych. Dla każdego rodzaju ataku dbir mapuje podmioty zagrożeń, typy organizacji docelowych oraz mechanizmy kontroli bezpieczeństwa, które najlepiej umożliwiają przedsiębiorstwom zapobieganie atakom powodującym naruszenia danych.