Verizon Data Breach Investigations Report (Dbir)
Verizon Data Breach Investigations Report (Dbir) este o publicație anuală care oferă analiza incidentelor de securitate a informațiilor, cu un accent specific pe încălcările datelor.
DBIR, publicat pentru prima dată în 2008, este produs de echipa Verizon RISK (cercetare, Investigații, soluții, cunoștințe) din cadrul unității de afaceri Verizon Enterprise Services. Setul de date al raportului combină date de la organizații publice și private din întreaga lume, inclusiv agenții de aplicare a legii, entități naționale de raportare a incidentelor, instituții de cercetare, firme private de securitate și Verizon. Înainte de a fi analizate, studiile de caz, rapoartele și interviurile sunt standardizate folosind cadrul Vocabulary for Event Recording and Incident Sharing (veris).
în fiecare an, Verizon încearcă să crească dimensiunea setului său de date prin încorporarea datelor de la mai mulți contribuitori. Raportul Verizon privind investigațiile privind încălcarea datelor din 2014 a compilat informații din peste 63.000 de incidente, inclusiv peste 1.300 de încălcări confirmate ale datelor de la 50 de organizații care contribuie din 95 de țări. Aceste cifre au crescut față de raportul din 2013, care conținea informații despre 47.000 de incidente, cu 621 de încălcări confirmate de la 19 contribuabili din 27 de țări.
informațiile din raport sunt utilizate pentru a identifica modele comune de atac, inclusiv intruziuni la punctul de vânzare, atacuri de aplicații Web, amenințări din interior, furt fizic, crimeware, skimmere de carduri de plată, denial of service, spionaj cibernetic și erori diverse. Raportul explică, de asemenea, cât de des fiecare dintre vectorii de atac are ca rezultat o încălcare a datelor. Pentru fiecare tip de atac, DBIR trasează actorii amenințării, tipurile de organizații vizate și controalele de securitate care pot permite cel mai bine întreprinderilor să prevină atacurile care duc la încălcări ale datelor.