הדו"ח השנתי של ווריזון בשיתוף השירות החשאי של ארה"ב מספק ניתוח סטטיסטי ונתונים מעניינים של מאות מקרי חדירה לארגונים וגניבת מידע.
מאז שנת 2008 מפרסמת מחלקת "Verizon Business" דו"ח שנתי המספק ניתוח סטטיסטי של מאות מקרי חדירה לארגונים וגניבת מידע, בשם "Verizon Data Breach Investigation"
הדו"ח לשנת 2010, שנעשה לראשונה בשיתוף השירות החשאי של ארה"ב, מגלה מספר נתונים מעניינים בהשוואה לנתונים שנאספו והוצגו בשנה הקודמת:
- הדרך הנפוצה ביותר להשגת גישה לא מאושרת היא ע"י גניבת פרטי הזדהות של משתמשים "חוקיים" בארגון
- במפתיע, בחצי מהמקרים (48%) פרטים אלו הושגו ע"י שיתוף פעולה בדרך זו או אחרת עם עובדי הארגון עצמם. זאת לעומת כ-22% בלבד בשנת 2009
- ברוב המקרים הפרטים שנמסרו היו פרטי ההזדהות ניהוליים (Administrative)
- מלבד המימד האנושי, השיטות הנפוצות לאיסוף או גניבת סיסמאות רשת הן תוכנות Malware מסוג Trojans, Phishing באמצעות מיילים, ותקיפת מסדי נתונים ע"י SQL Injection.
- השיטה השנייה בשכיחותה לחדירה אל תוך הרשת הארגונית היא ע"י ניצול ישיר של פרצות באפליקציות (Application Vulnerabilities) החשופות לרשת.
- בכ-11% מהמקרים מקור ההתקפה הגיע מרשתות של שותפים עסקיים (Business Partners) שלהם גישה חופשית יותר לרשת הארגון.
לידיעה המקורית ונתונים סטטיסטים נוספים: http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1517422,00.html
הדו"ח המלא:
http://www.verizonbusiness.com/resources/reports/rp_2010-data-breach-report_en_xg.pdf
