2014数据失窃调查报告-verizonenterprisesolutions.pdfVIP

报告摘要 2014 数据失窃调查报告 内部成员误用 其他错误 DOS 攻击 物理失窃和损失 网络间谍 犯罪软件 支付卡盗刷装置 Web 应用攻击 % 92 威胁的领域似乎永无止境，但我们分析了过去 10 年 中的 100,000 起事件，发现其中 92% 的事件可归 纳为九种基本模式。 销售点侵入 Verizon 在世界各地 50 个组织的帮助下进行调查。 2014 数据失窃调查报告 报告摘要 无论您在组织中担任什么角色，数据安全对您而言都很重 要。这是为什么？因为在您遭受任何类型的数据失窃时，无 论是攻击者盗刷客户信用卡详情，还是员工不小心将装满蓝 图的 U 盘遗忘在出租车上，全公司都会受到影响。 50 在数据失窃的消息传出去后，通常，您可能会面临罚款和法律诉讼。重要的是，客户及合作伙伴可 能会对您保护其利益的能力失去信心，这可能会直接影响您的声誉和盈亏状况。随后找出问题所在 个位于世界各地的组织 并修补所有防护漏洞，这需要进一步投入经费。 贡献了宝贵数据。 数据失窃会造成巨大损失。补救费用和可能面临的罚金是一方面；更严重之处在于，公司名誉和 客户信任受损造成的负面影响在数年内都挥之不去。很多公司在遭受重大数据失窃事件后都一蹶 不振。 63,000+ 可以信任谁？ 起安全事故得到了 对数据和系统的威胁范围可能令人心生畏惧。相信直觉，或甚至相信历来的最佳做法，可能都不 可靠。 分析。 媒体的报道呈现了数据失窃的扭曲印象。实际情况是，原因并非都出自那些受到影响的零售商；我 们的数据显示对销售点 (POS) 系统的攻击在过去几年里其实一直呈下降趋势。相反，间谍攻击不断 1,367 增长，波及范围不仅仅是政府机构和军事承包商，还有各种公司。 很明显：在谈到安全时，不能就依靠直觉。威胁情形不断变化，而保持最新状态则成了一项持续的 起经确认的数据失窃事 挑战。 件得到了研究。 为了构建正确的防护措施并有效地保护您的业务，您需要了解与现在所面临威胁相关的更多信息。 多年来，Verizon DBIR 一直提出对威胁情形的最佳见解。本年度报告涵盖了来自 95 个国家/地区的 63,000 多起安全事件，其中包括 1,367 起确认的数据失窃事件。这其中首次包含了服务拒绝 (DoS) 攻击，虽然很少涉及数据丢失，但仍然是您的业务的一大威胁。 95 2014 年 DBIR 数据集中所 含的事件以来自 95 个国