Verizon发布了“2019年数据泄露调查报告(DBIR)”。本报告是在对41686起安全事件进行分析的基础上编写的,其中2,013起是数据泄露事件。我们将了解多年来安全事件是如何变化,或没有变化的,并深入了解整体威胁状况以及违规行为的参与者、行动和资产。这将为为读者提供了一种方法来分析违规行为,并在已经熟悉的事件分类模式之外的共同点。
主要发现
1、谁是受害者?
16%的违规行为受害者是公共部门实体。
15%涉及医疗机构。
10%是针对金融业的违规行为。
43%的违法行为涉及小企业受害者。
2、违规行为使用了什么策略?
52%的漏洞以黑客攻击为特征。
33%的安全事件包括社交攻击。
28%涉及恶意软件。
21%的违规行为是触发式的。
15%的安全事件与被授权用户滥用有关。
4%的违规行为中存在肢体动作。
3、谁是幕后黑手?
69%的安全事件是外部人员所为。
34%的违规行为涉及内部参与者。
2%涉及合作伙伴参与。
5%为多方当事人。
有组织犯罪集团是39%的违法行为的幕后主使。
被确定为民族国家或国家的行为者参与了23%的违规行为。
4、其他共同点是什么?
71%的违规行为是出于经济动机。
25%的违规行为是为了获得战略优势,即与间谍活动有关的。
32%的违规行为涉及钓鱼网络。
29%的安全事件涉及使用被盗凭证。
56%的安全漏洞需要数月或更长时间才能发现。
