1-2012年DBIR：执行摘要.pdfVIP

2012 年数据失窃调查报告 由Verizon 风险团队与澳大利亚联邦警察局、荷兰国家 防范高科技犯罪小组、爱尔兰报告和信息安全服务部、 伦敦警察局中心防范电子犯罪小组以及美国特勤局合作 进行的一项调查。 2012 年DBIR ：执行摘要 随着民权和文化水平的提升，2011 年的网络犯罪不断下降。人们在多米诺骨牌效应下抵抗、挑战甚至推翻了政 府，这一系列运动被称为 “阿拉伯之春”，虽然它们持续的时间不止是一个季节。这些人被他们视为属于 “1%” 群体的有钱人称为暴乱分子，占领了华尔街以及全球范围内的其他城市和街道。对此亦不乏其他示例。 但是，2011 年这种典型的动乱不仅限于现实世界。在 线世界同样充满理念冲突，它们的表现形式为激进主 这种超越想象、复兴而起的“黑客”犯罪 义、抗议、报复和戏谑。尽管这些活动的范畴不只是数 活动开始不断困扰全球各地的组织。 据失窃 （如DDoS 攻击），但窃取企业和个人信息无疑 是一项核心策略。这种超越想象、复兴而起的 “黑客”犯罪活动开始不断困扰全球各地的组织。许多深受其根 源和癖好阴影困扰的受害者发现，这种趋势比其他实际或想象的威胁更加可怕。许多组织和管理层更为关切的 问题是，这些犯罪集团对目标的选择完全不遵循拥有金钱和/ 或重要信息的人的逻辑线。当您无法预测对手的行 为时，对手会变得更加令人可怕。 不过，其中并不全是抗议和控诉。主线网络罪犯不断自动化和简化其当前针对薄弱目标采取的大规模、低风险 的攻击方法。而频率更低但破坏性更强的却是犯罪分子对商业机密、分类信息以及其他知识产权的持续攻击。 过去一年，我们遭遇了许多犯罪分子、各种策略以及多样化的动机，如今， 《2 0 12 年数据失窃调查报告》 (DBIR) 再次对企业数据失窃的诸多方面进行了总结。 855 次事件、1.74 亿份失窃的记录。 今年的DBIR 涵盖的事件有所增加，提供材料的贡献者更多，代表的地域范围更广且更加多样化。继去年400 万 份失窃记录达到低潮 （或高潮，取决于您的观点）后，这些事件中的失窃记录数飞速增长，达到 1.74 亿份。实 际上，自2004 年我们开始跟踪记录以来，2011 年的数据失窃总数名列第二。 1 这些组织在全球范围的数据失窃方面，极大地拓宽了DBIR 的范围。 我们诚挚地对他们的合作精神表示感谢，并真诚希望本报告有助于 提高人们对网络犯罪以及共同抗击网络犯罪的意识。 在此，我们再次荣幸地公布，美国特勤局(USSS) 和荷兰国家防范高科技犯罪小组(NHTCU) 参加了我们今年的报 告工作。同样，我们也非常欢迎澳大利亚联邦警察局(AFP) 、爱尔兰报告和信息安全服务部(IRISS) 以及伦敦警察 局中心防范电子犯罪小组(PCeU)。这些组织在全球范围的数据失窃方面，极大地拓宽了DBIR 的范围。我们诚挚 地对他们的合作精神表示感谢，并真诚希望本报告有助于提高人们对网络犯罪以及共同抗击网络犯罪的意识。 加入Verizon 2011 年的案例数量和上述组织提供的数据后，DBIR 系列目前已跨越八个年头，报告了2000 多次 失窃案例以及 10 亿多份失窃记录。这一路历程充满乐趣，让人受益匪浅，我们非常感谢大家选择陪伴我们一路 同行。我们的目标一如既往，希望本报告中提供的数据和分析能够对读者的计划和安全工作有所帮助。下面， 我们将首先介绍几项重点。 数据收集 Verizon 采用的基本方法与去年大体相同。所有结果均基于Verizon 从2004 年到2011 年通过付费的外部法定调 查收集到的一手证明材料。在为本报告提供的数据方面，USSS、NHTCU、AFP、IRISS 和 PCeU 所采用的确切 收集方法有所不同，但他们所采用的基本方法却是相同的。所有组织均将 VERIS 作为通用的标准，但对于数据 条目采用的途径不同。在这些组织于2011 年执行的大量调查中，根据 DBIR 的重点，调查范围已缩小到仅涉及 确认的组织数据失窃之内。 VERIS 简介 VERIS 是一种框架，旨在为结构化和可重复的方式描述安全事件提供通用