年度Verizon數據泄露調查報告(DBIR)通常會(huì )突出顯示攻擊者在攻擊公司網(wǎng)絡(luò )和數據方面仍具有壓倒性的優(yōu)勢。然而，今年的報告也有一些亮點(diǎn)。該報告稱(chēng)，與欺詐檢測機制相比，使用內部控制檢測到的違規事件首次多。盡管這種轉變幾乎完全是由于銷(xiāo)售點(diǎn)折衷的下降，而且第三方仍然是受害者聽(tīng)到違規行為的壓倒性方式，但Verizon還是將這種趨勢標記為積極的趨勢。

例如，執法已成為發(fā)現數據泄露的主要來(lái)源，但是計算機應急響應小組(CERT)越來(lái)越多地參與通知公司已受到危害的行為，Verizon的高級分析師，該報告的合著(zhù)者M(jìn)arc Spitler報告告訴eWEEK。

他說(shuō)：“ CERT在通知方面變得越來(lái)越活躍。” “此外，還有更多的信息共享和更多的威脅信息。”

Verizon DBIR 于4月22日發(fā)布，是年度調查數據泄露趨勢的年度報告。2013年，銷(xiāo)售點(diǎn)違規事件有所減少，而Web攻擊造成的違規事件卻在上升。2013年，銷(xiāo)售點(diǎn)違規占事件總數的14%，低于前兩年的31%。由于Web攻擊而造成的泄露率從前兩年的21%上升到了35%。

但是，積極的趨勢可能是由于Verizon使用的數據集所致，該數據集包括來(lái)自1400個(gè)已確認的違規事件和來(lái)自50個(gè)全球參與組織的63,000多個(gè)事件。由于Verizon的數據集較少依賴(lài)專(zhuān)注于銷(xiāo)售點(diǎn)安全性的公司(貢獻者的數量每年都在增長(cháng))，因此此類(lèi)漏洞對整體數據的影響較小。

Spitler說(shuō)：“從百分比的角度講，減少數據無(wú)疑是我們數據不斷變化和增長(cháng)的要素。” 他補充說(shuō)，然而，就絕對而言，銷(xiāo)售點(diǎn)攻擊在2013年也有所減少。

令人不高興的是，公司發(fā)現漏洞的速度與攻擊者入侵系統的速度之間的差距越來(lái)越大。大約四分之一的公司“在幾天之內”檢測到違規，而近90%的違規在同一時(shí)間發(fā)生。斯皮特勒說(shuō)：“顯然，這不是我們希望看到的。”

但是，該報告確實(shí)為公司提供了有關(guān)如何檢測最可能的攻擊方式的指導。Spitler說(shuō)，為了增加發(fā)現和迅速緩解數據泄露的機會(huì )，公司應著(zhù)眼于本行業(yè)中最常見(jiàn)的攻擊類(lèi)型，然后評估防御攻擊的建議。

他說(shuō)：“如果您是住宿部門(mén)的一員，請向上看一下住宿，然后查看分類(lèi)模式。” “我們有關(guān)于常見(jiàn)事件鏈的更多信息，哪些事件具有這些模式，然后還提供了有關(guān)如何破壞它們的一些建議。”