Verizon近日发布了《2014年度数据泄露调查报告》 (DBIR,请登录下载)。Verizon在报告中指出2013年是“零售业数据泄露年”,而对该年的综合评估显示2013年对支付卡系统的大规模攻击正在取代地缘政治攻击成为数据泄露事件的主角。Verizon的报告内容主要针对企业用户,但是也为个人用户给出了新安全形势下的个人信息安全防护建议。 Verizon在报告中指出,调查采样的10万次数据泄露安全事件中,92%的攻击手段都属于以下九大攻击手段范畴:
报告通过分析过去10年的海量安全数据,发现大多数企业的安全管理和防护都无法跟上网络犯罪的脚步,入侵企业只需要数分钟或数小时,而企业发现和识别攻击则需要数周甚至数月;通过基于大数据分析的安全风险管理,企业将能更有有效地对抗网络犯罪。 以下是DBIR报告的关键发现:
一图抵万言,以下安全牛把该报告中最有价值的几张图表附在下面: 历年数据泄露事件中攻击者采用的20中主要攻击手段的流行变化趋势(点击查看大图) 基于数据泄露事件模式分布给出的不同行业的信息安全管理控制优先级 |
|