【报告】资料泄露调查报告2019-2022
2022-7-11 06:3:49 Author: 丁爸 情报分析师的工具箱(查看原文) 阅读量:19 收藏

2022资料泄露调查报告

1

DBIR指南

介绍

总结调查结果

2

结果和分析

介绍

参与者

行动

资产属性

时间轴

3

事件分类模式

介绍

系统入侵

做表面文章

社会工程

基本Web应用程序攻击

各种各样的错误

拒绝服务

遗失和被盗资产

自由放养的数据

4

行业

介绍

住宿及餐饮

服务艺术、娱乐和教育服务

金融和保险

医疗保健信息

制造业采矿、采石、石油和天然气开采+公用事业专业

科学和技术服务

公共管理

零售

非常小的业务

5

地区

介绍

亚太

欧洲、中东和非洲

拉丁美洲和加勒比地区

6

总结

年度回顾

7附录

附录A:方法

附录B: VERIS和标准

附录C:改变行为

附录D:美国特勤局

附录E:勒索软件付费

附录F:贡献组织

DBIR专家指南

大家好,欢迎初次读者!在你开始阅读2022年数据泄露调查报告(DBIR)之前,最好先看看这一部分。(对于那些熟悉报告的人,请随意跳到介绍部分)。我们做这份报告已经有一段时间了,我们知道我们使用的措辞有时可能有点迟钝。我们使用非常谨慎的命名约定、术语和定义,并花费大量时间来确保整个报告保持一致。希望本节能帮助大家熟悉这些。

真实资源术语“威胁行动”、“威胁行为者”和“变种”将被经常引用。这些是事件记录和事件共享词汇表(VERIS)的一部分,VERIS是一个框架,设计用于一致、明确地收集安全事件详细信息。

以下是对它们的解读:

威胁者:谁是幕后主使?这可能是发起网络钓鱼活动的外部“坏人”,也可能是将敏感文件留在座位后口袋的员工。

威胁行动:使用什么战术(行动)来影响资产?VERIS使用七个主要类别的威胁行为:恶意软件、黑客、社会、滥用、物理、错误和环境。高层次的例子包括入侵服务器、安装恶意软件或通过社交攻击影响人类行为。

多样性:更具体的高层次类别枚举-例如。将外部“坏人”归类为有组织的犯罪集团,或将黑客行为记录为SQL注入或暴力。

事件vs.泄露

我们经常谈论事故和泄露,我们使用以下定义:

事件:损害完整性的安全事件。信息资产的保密性或可用性。

泄露:导致数据被确认泄露的事件,而不仅仅是潜在的数据被泄露给未经授权的一方。

行业标签:

我们根据北美行业分类系统(NAICS)标准对语料库中的受害者组织进行分类。该标准使用两到六位数的代码对企业和组织进行分类。我们的分析通常是在两位数级别上完成的,我们将指定NAICS代码和行业标签。例如,标签为Financial(52)的图表并不表示52是一个值。“52”是金融和保险部门的NAICS代码。“金融”的整体标签用于数字内的简洁。有关代码及分类系统的详细资料,请参阅此处:

https://www.census.gov/naics/?58967?yearbck=2012

2021资料泄露调查报

2020资料泄露调查报

2019资料泄露调查报

上述资料原文PDF及机器翻译已上传知识星球

长按识别下面的二维码可加入星球

里面已有三千余篇资料可供下载

越早加入越便宜

续费五折优惠

机器翻译支持: 北京百分点科技集团股份有限公司

电话:400-6240-800 

邮箱:[email protected] 2022


文章来源: http://mp.weixin.qq.com/s?__biz=MzI2MTE0NTE3Mw==&mid=2651130326&idx=1&sn=620df6bec52929a975b22bbe7e5091e2&chksm=f1af7eecc6d8f7fa63e181655300aef03d9012811d1fa941e66b0dc74056498a93794ef42cb3#rd
如有侵权请联系:admin#unsafe.sh