Verizon Data Breach Investigations Report (DBIR)

Verizon Data Breach Investigations Report (DBIR) är en årlig publikation som ger analys av informationssäkerhetsincidenter, med särskilt fokus på dataöverträdelser.

DBIR, som först publicerades 2008, produceras av Verizon RISK-teamet (Research, Investigations, Solutions, Knowledge) inom Verizons affärsenhet Enterprise Services. Rapportens dataset kombinerar data från offentliga och privata organisationer runt om i världen, inklusive brottsbekämpande organ, nationella incidentrapporterande enheter, forskningsinstitutioner, privata säkerhetsföretag och Verizon. Innan de analyseras standardiseras fallstudierna, rapporterna och intervjuerna med hjälp av Vocabulary for Event Recording and Incident Sharing (VERIS) Framework.

varje år försöker Verizon öka storleken på sin datamängd genom att integrera data från fler bidragsgivare. Verizon Data Breach Investigations Report 2014 sammanställde information från mer än 63 000 incidenter, inklusive över 1 300 bekräftade dataöverträdelser från 50 bidragande organisationer som spänner över 95 länder. Dessa siffror ökade från 2013 års rapport, som hade information om 47 000 incidenter med 621 bekräftade överträdelser från 19 bidragsgivare i 27 länder.

informationen i rapporten används för att identifiera vanliga attackmönster inklusive point-of-sale intrång, webbapplikation attacker, insider hot, fysisk stöld, crimeware, betalkort skummare, denial of service, cyber-spionage och diverse fel. Rapporten förklarar också hur ofta var och en av attackvektorerna resulterar i ett dataintrång. För varje typ av attack kartlägger DBIR de hotaktörer, typer av organisationer som är riktade och de säkerhetskontroller som bäst kan göra det möjligt för företag att förhindra attacker som leder till dataöverträdelser.