Verizon近日發布了《2013年度數據泄露調查報告》 （DBIR）。Verizon在報告中指出2013年是“零售業數據泄露年”，而對該年的綜合評估顯示2013年對支付卡系統的大規模攻擊正在取代地緣政治攻擊成為數據泄露事件的主角。Verizon的報告內容主要針對企業用戶，但是也為個人用戶給出了新安全形勢下的個人信息安全防護建議。

Verizon在報告中指出，調查采樣的10萬次數據泄露安全事件中，92%的攻擊手段都屬于以下九大攻擊手段范疇：

1. 人為失誤，例如把郵件發給了錯誤的人

2.犯罪軟件（各種以控制系統為目的的惡意軟件）

3. 內部人員/權限濫用

4.物理失竊/丟失

5.Web應用攻擊

6.DoS拒絕服務攻擊

7.網絡間諜

8.PoS入侵

9.支付卡信息竊取

報告通過分析過去10年的海量安全數據，發現大多數企業的安全管理和防護都無法跟上網絡犯罪的腳步，入侵企業只需要數分鐘或數小時，而企業發現和識別攻擊則需要數周甚至數月；通過基于大數據分析的安全風險管理，企業將能更有有效地對抗網絡犯罪。

以下是DBIR報告的關鍵發現：

*網絡間諜大增，2014年第一季度比2013年同比暴增三倍。此類攻擊最為復雜，往往糅合多種攻擊手段。  來自東歐的網絡間諜活動顯著增長，占比超過20%，僅次于中國。

*報告首次分析了拒絕服務攻擊，指出DDoS攻擊過去三年都保持強勢增長。

*使用失竊賬戶密碼依然是非法獲取信息的最主要途徑。三分之二的數據泄露都與漏洞或失竊密碼有關,這進一步凸顯了兩步認證的必要性。

*零售業的PoS攻擊持續下滑，情形與2011年類似。

*雖然外部攻擊一軟超過內部攻擊，但是內部攻擊有抬頭趨勢，尤其是與知識產權有關的內部攻擊。報告指  出85%的內部攻擊使用了企業局域網，22%都利用了物理訪問的機會。