Отчет Verizon показывает хорошие, плохие новости в трендах утечки данных

verizon

Обнаружение мошенничества больше не является наиболее распространенным способом, который компании слышат о нарушениях их систем передачи и обработки данных. Но третьи лица все еще, более вероятно, найдут нарушение перед жертвой.Годовой Отчет о расследованиях утечки данных (DBIR) Verizon обычно выделяет подавляющее преимущество, которое атакующие продолжают иметь в нападении на корпоративные сети и данные.

Все же отчет этого года имеет несколько ярких пятен, также.Впервые, больше нарушений было обнаружено с помощью внутреннего контроля, чем механизмы обнаружения мошенничества, согласно отчету. Несмотря на то, что сдвиг почти полностью вследствие понижения компромиссов торговой точки, и третьи лица продолжали быть подавляющим способом, которым жертвы слышат о нарушениях, Verizon отметила тренд как положительный.Проведение законов в жизнь, например, стало главным источником открытия утечки данных, но компьютерные команды экстренного реагирования (CERTs) все более и более принимали участие в уведомлении компаний, что они были скомпрометированы, сказал Марк Спитлер, старший аналитик в Verizon и соавтор отчета, eWEEK.

«CERTs становятся более активными в уведомлении», сказал он. «Также существует больше совместного пользования информацией и больше информации об угрозе там».Выпущенный 22 апреля, Verizon DBIR является годовым взглядом в тренды в утечках данных.

В 2013 нарушения торговой точки уменьшились, в то время как нарушения, следующие из веб-нападений, повышаются. Нарушения торговой точки составили 14 процентов инцидентов в 2013, по сравнению с 31 процентом во время предшествования двум годам. Нарушения вследствие веб-нападений повысились до 35 процентов от 21 процента в предшествовании двум годам.

Все же положительный тренд мог быть вследствие набора данных что используемый состоявший Verizon почти 1 400 подтвержденных нарушений и больше чем 63 000 инцидентов от 50 глобальных организаций вклада. Поскольку набор данных Verizon менее уверен в компаниях, которые фокусируются на безопасности торговой точки – число факторов росло каждый год – что класс нарушения оказывает меньше влияния на полные данные.«Конечно, существует элемент нашего изменения данных и роста, когда Вы говорите об уменьшениях с точки зрения процента», сказал Спитлер.

Все же нападения торговой точки уменьшились в 2013 в свободных членах, также, добавил он.На менее веселой ноте рос разрыв между тем, как быстро компании обнаруживают нарушения и как быстро атакующие ставят под угрозу системы.

Приблизительно четверть фирм обнаруживает нарушения «в течение дней», в то время как почти 90 процентов нарушений произошли в тот же промежуток времени. «Это не то, что мы хотели бы видеть, очевидно», сказал Спитлер.Отчет, однако, действительно дает указания компаниям о том, как обнаружить наиболее вероятные образцы нападений.

Для увеличения их возможностей обнаружения и быстро смягчения утечек данных компании должны смотреть на наиболее распространенные типы нападений, которые происходят в их отрасли и затем оценивают рекомендации для защиты от тех нападений, сказал Спитлер.«Если Вы – часть сектора Размещения, поднимаетесь и смотрите на Размещение и смотрите на образцы классификации», сказал он. «У нас есть больше информации об общих цепях событий, какие события имеют эти образцы и затем некоторые рекомендации о том, как разрушить их».

6 комментариев к “Отчет Verizon показывает хорошие, плохие новости в трендах утечки данных”

  1. Не радикальный, но правоцентристский национализм спасёт нацию, не как социально-политико-экономическую общность, а прежде всего, как духовную

Оставьте комментарий