Verizon：2019年数据泄露调查报告

Verizon发布了“2019年数据泄露调查报告（DBIR）”。本报告是在对41686起安全事件进行分析的基础上编写的，其中2,013起是数据泄露事件。我们将了解多年来安全事件是如何变化，或没有变化的，并深入了解整体威胁状况以及违规行为的参与者、行动和资产。这将为为读者提供了一种方法来分析违规行为，并在已经熟悉的事件分类模式之外的共同点。

主要发现

1、谁是受害者？

16%的违规行为受害者是公共部门实体。

15%涉及医疗机构。

10%是针对金融业的违规行为。

43%的违法行为涉及小企业受害者。

2、违规行为使用了什么策略？

52%的漏洞以黑客攻击为特征。

33%的安全事件包括社交攻击。

28%涉及恶意软件。

21%的违规行为是触发式的。

15%的安全事件与被授权用户滥用有关。

4%的违规行为中存在肢体动作。

3、谁是幕后黑手？

69%的安全事件是外部人员所为。

34%的违规行为涉及内部参与者。

2%涉及合作伙伴参与。

5%为多方当事人。

有组织犯罪集团是39%的违法行为的幕后主使。

被确定为民族国家或国家的行为者参与了23%的违规行为。

4、其他共同点是什么？

71%的违规行为是出于经济动机。

25%的违规行为是为了获得战略优势，即与间谍活动有关的。

32%的违规行为涉及钓鱼网络。

29%的安全事件涉及使用被盗凭证。

56%的安全漏洞需要数月或更长时间才能发现。

PDF版本将分享到199IT交流群，支持我们发展可加入！

时间:2019-08-05 16:38  来源:可思数据    转发量:次