年度Verizon數(shù)據(jù)泄露調查報告(DBIR)通常會突出顯示攻擊者在攻擊公司網(wǎng)絡和數(shù)據(jù)方面仍具有壓倒性的優(yōu)勢。然而，今年的報告也有一些亮點。該報告稱，與欺詐檢測機制相比，使用內部控制檢測到的違規(guī)事件首次多。盡管這種轉變幾乎完全是由于銷售點折衷的下降，而且第三方仍然是受害者聽到違規(guī)行為的壓倒性方式，但Verizon還是將這種趨勢標記為積極的趨勢。

例如，執(zhí)法已成為發(fā)現(xiàn)數(shù)據(jù)泄露的主要來源，但是計算機應急響應小組(CERT)越來越多地參與通知公司已受到危害的行為，Verizon的高級分析師，該報告的合著者Marc Spitler報告告訴eWEEK。

他說：“ CERT在通知方面變得越來越活躍。” “此外，還有更多的信息共享和更多的威脅信息。”

Verizon DBIR 于4月22日發(fā)布，是年度調查數(shù)據(jù)泄露趨勢的年度報告。2013年，銷售點違規(guī)事件有所減少，而Web攻擊造成的違規(guī)事件卻在上升。2013年，銷售點違規(guī)占事件總數(shù)的14%，低于前兩年的31%。由于Web攻擊而造成的泄露率從前兩年的21%上升到了35%。

但是，積極的趨勢可能是由于Verizon使用的數(shù)據(jù)集所致，該數(shù)據(jù)集包括來自1400個已確認的違規(guī)事件和來自50個全球參與組織的63,000多個事件。由于Verizon的數(shù)據(jù)集較少依賴專注于銷售點安全性的公司(貢獻者的數(shù)量每年都在增長)，因此此類漏洞對整體數(shù)據(jù)的影響較小。

Spitler說：“從百分比的角度講，減少數(shù)據(jù)無疑是我們數(shù)據(jù)不斷變化和增長的要素。” 他補充說，然而，就絕對而言，銷售點攻擊在2013年也有所減少。

令人不高興的是，公司發(fā)現(xiàn)漏洞的速度與攻擊者入侵系統(tǒng)的速度之間的差距越來越大。大約四分之一的公司“在幾天之內”檢測到違規(guī)，而近90%的違規(guī)在同一時間發(fā)生。斯皮特勒說：“顯然，這不是我們希望看到的。”

但是，該報告確實為公司提供了有關如何檢測最可能的攻擊方式的指導。Spitler說，為了增加發(fā)現(xiàn)和迅速緩解數(shù)據(jù)泄露的機會，公司應著眼于本行業(yè)中最常見的攻擊類型，然后評估防御攻擊的建議。

他說：“如果您是住宿部門的一員，請向上看一下住宿，然后查看分類模式。” “我們有關于常見事件鏈的更多信息，哪些事件具有這些模式，然后還提供了有關如何破壞它們的一些建議。”