2022资料泄露调查报告
1
DBIR指南
介绍
总结调查结果
2
结果和分析
介绍
参与者
行动
资产属性
时间轴
3
事件分类模式
介绍
系统入侵
做表面文章
社会工程
基本Web应用程序攻击
各种各样的错误
拒绝服务
遗失和被盗资产
自由放养的数据
4
行业
介绍
住宿及餐饮
服务艺术、娱乐和教育服务
金融和保险
医疗保健信息
制造业采矿、采石、石油和天然气开采+公用事业专业
科学和技术服务
公共管理
零售
非常小的业务
5
地区
介绍
亚太
欧洲、中东和非洲
北美
拉丁美洲和加勒比地区
6
总结
年度回顾
7附录
附录A:方法
附录B: VERIS和标准
附录C:改变行为
附录D:美国特勤局
附录E:勒索软件付费
附录F:贡献组织
DBIR专家指南
大家好,欢迎初次读者!在你开始阅读2022年数据泄露调查报告(DBIR)之前,最好先看看这一部分。(对于那些熟悉报告的人,请随意跳到介绍部分)。我们做这份报告已经有一段时间了,我们知道我们使用的措辞有时可能有点迟钝。我们使用非常谨慎的命名约定、术语和定义,并花费大量时间来确保整个报告保持一致。希望本节能帮助大家熟悉这些。
真实资源术语“威胁行动”、“威胁行为者”和“变种”将被经常引用。这些是事件记录和事件共享词汇表(VERIS)的一部分,VERIS是一个框架,设计用于一致、明确地收集安全事件详细信息。
以下是对它们的解读:
威胁者:谁是幕后主使?这可能是发起网络钓鱼活动的外部“坏人”,也可能是将敏感文件留在座位后口袋的员工。
威胁行动:使用什么战术(行动)来影响资产?VERIS使用七个主要类别的威胁行为:恶意软件、黑客、社会、滥用、物理、错误和环境。高层次的例子包括入侵服务器、安装恶意软件或通过社交攻击影响人类行为。
多样性:更具体的高层次类别枚举-例如。将外部“坏人”归类为有组织的犯罪集团,或将黑客行为记录为SQL注入或暴力。
事件vs.泄露
我们经常谈论事故和泄露,我们使用以下定义:
事件:损害完整性的安全事件。信息资产的保密性或可用性。
泄露:导致数据被确认泄露的事件,而不仅仅是潜在的数据被泄露给未经授权的一方。
行业标签:
我们根据北美行业分类系统(NAICS)标准对语料库中的受害者组织进行分类。该标准使用两到六位数的代码对企业和组织进行分类。我们的分析通常是在两位数级别上完成的,我们将指定NAICS代码和行业标签。例如,标签为Financial(52)的图表并不表示52是一个值。“52”是金融和保险部门的NAICS代码。“金融”的整体标签用于数字内的简洁。有关代码及分类系统的详细资料,请参阅此处:
https://www.census.gov/naics/?58967?yearbck=2012
2021资料泄露调查报告
2020资料泄露调查报告
2019资料泄露调查报告
上述资料原文PDF及机器翻译已上传知识星球
长按识别下面的二维码可加入星球
里面已有三千余篇资料可供下载
越早加入越便宜
续费五折优惠
机器翻译支持: 北京百分点科技集团股份有限公司
电话:400-6240-800
邮箱:[email protected] 2022
原文始发于微信公众号(丁爸 情报分析师的工具箱):【报告】资料泄露调查报告2019-2022
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论