Verizon Data Breach Investigations Report (DBIR)
Verizon Data Breach Investigations Report (DBIR) é uma publicação anual que fornece uma análise de incidentes de segurança da informação, com um foco específico sobre violações de dados.
o DBIR, publicado pela primeira vez em 2008, é produzido pela equipe Verizon RISK (pesquisa, investigações, soluções, conhecimento) dentro da unidade de negócios de Serviços empresariais da Verizon. O conjunto de dados do relatório combina dados de organizações públicas e privadas em todo o mundo, incluindo agências de aplicação da lei, entidades nacionais de comunicação de incidentes, instituições de pesquisa, empresas de segurança privada e Verizon. Antes de serem analisados, os estudos de caso, relatórios e entrevistas são padronizados usando o vocabulário para a gravação de Eventos e compartilhamento de incidentes (VERIS) Framework.
a cada ano, a Verizon procura aumentar o tamanho do seu conjunto de dados incorporando dados de mais contribuidores. O Relatório de investigações de infração de dados da Verizon de 2014 compilou informações de mais de 63 mil incidentes, incluindo mais de 1.300 infrações de dados confirmadas de 50 organizações que contribuem em 95 países. Estes números aumentaram a partir do relatório de 2013, que teve informações sobre 47 mil incidentes com 621 violações confirmadas de 19 contribuintes em 27 países.
a informação contida no relatório é usada para identificar padrões comuns de ataque, incluindo intrusões de pontos de venda, ataques de aplicações Web, ameaças internas, roubo físico, crimeware, skimmers de cartões de pagamento, negação de serviço, espionagem cibernética e erros diversos. O relatório também explica com que frequência cada um dos vetores de ataque resulta em uma violação de dados. Para cada tipo de ataque, o DBIR mapeia os atores de ameaça, os tipos de organizações visadas e os controles de segurança que podem permitir que as empresas evitem ataques que resultam em violações de dados.