×
支持199IT发展可加入知识交流群(8K+用户),最有价值数据分享和讨论!
点击即可加入!
关闭

Verizon:2019年数据泄露调查报告

Verizon发布了“2019年数据泄露调查报告(DBIR)”。本报告是在对41686起安全事件进行分析的基础上编写的,其中2,013起是数据泄露事件。我们将了解多年来安全事件是如何变化,或没有变化的,并深入了解整体威胁状况以及违规行为的参与者、行动和资产。这将为为读者提供了一种方法来分析违规行为,并在已经熟悉的事件分类模式之外的共同点。

主要发现

1、谁是受害者?

16%的违规行为受害者是公共部门实体。

15%涉及医疗机构。

10%是针对金融业的违规行为。

43%的违法行为涉及小企业受害者。

2、违规行为使用了什么策略?

52%的漏洞以黑客攻击为特征。

33%的安全事件包括社交攻击。

28%涉及恶意软件。

21%的违规行为是触发式的。

15%的安全事件与被授权用户滥用有关。

4%的违规行为中存在肢体动作。

3、谁是幕后黑手?

69%的安全事件是外部人员所为。

34%的违规行为涉及内部参与者。

2%涉及合作伙伴参与。

5%为多方当事人。

有组织犯罪集团是39%的违法行为的幕后主使。

被确定为民族国家或国家的行为者参与了23%的违规行为。

4、其他共同点是什么?

71%的违规行为是出于经济动机。

25%的违规行为是为了获得战略优势,即与间谍活动有关的。

32%的违规行为涉及钓鱼网络。

29%的安全事件涉及使用被盗凭证。

56%的安全漏洞需要数月或更长时间才能发现。

PDF版本将分享到199IT交流群,支持我们发展可加入!

感谢支持199IT
我们致力为中国互联网研究和咨询及IT行业数据专业人员和决策者提供一个数据共享平台。

要继续访问我们的网站,只需关闭您的广告拦截器并刷新页面。
滚动到顶部