Verizon：2015年数据泄露调查.pdf

Verizon：2015 年数据泄露调查 过去一年的事件调查，影响的组织覆盖 95 个国家，其中有 61 个报告了问题， 涉及 79790 个安全事件(Security Incident)，超过 2 千(2122 个)确认的数据泄 露(Data Breach)。 所谓 Security Incident 被定义为任何对信息资产的机密性，完整性，可用性造 成破坏的事件。而 data breach 则被定义为任何被确认造成泄露到非授权方的 事故。 数据泄露到底损失多少钱？ 今年值得关注的是新增了一个统计模型，用以帮助企业评估到底每笔数据泄露， 要损失多少钱。这个新的计算方式配合 NetDiligence（DBIR 报告的其中一家贡 献单位）对 191 单数据泄露的保险单而总结出来。摒弃原来简单的 cost-per-record models。如果泄露 1000 条记录时，有 95%的可能会损失 5.2 万-8.7 万。泄露 1 千万数据记录的花费介于 210 万到 520 万之间，但最多可能 到 7390 万。蓝色的线就是最直接回答究竟损失有多大的预测。 具体数值范围可以对号入座为： 移动平台方面的威胁情况有多严重？ 对于大热的移动平台，Verizon 也专门进行的分析，但是数据结果显示，在数以 千万计联到 Verizon 网络的移动设备中，感染“高级”的恶意代码的，平 均每周只有 0.03%。以至于 Verizon 认为是可以忽略的。至少在当前面临的众 多安全问题中，移动设备方面造成数据损失的还不是首要投入解决的。 情报共享到底共享了什么？ 今年的报告中另一个亮点是在报告前排位置，安排一个章节阐述情报共享方面的 调查数据。由 ThreatConnect 牵头的 15 个共享社区之间，共享频率最大的主 要集中在 IP 地址信息以及 Hosts 信息上。 其他方面 今年近 96%的事件仍然符合去年提出的九种威胁模式（user error, crimeware insider/privilege misuse, physical theft/loss, Web application attacks, denial-of-service attacks, cyberespionage, point-of-sale intrusions 和 payment card skimmers）而前 4 中攻击模式涵盖了 90%的事件 报告最后还给出了防御上的建议。位列前排的分别是双因子认证以及 web services 的补丁 报告一共 69 页，连最后几个附录其实都有不少指导意义，例如附录 A 就列举了 2014 年每个月的重大数据泄露事件或威胁风险。