2015 資 料 外 洩 調 查 報 告 要 4 億 美 元 預 估 7 億 筆 外 洩 資 料 的 財 物 損 失 顯 示 管 理 資 料 外 洩 風 險 的 重 要 性 由 Verizon 執 行 並 獲 得 全 球 70 個 組 織 的 協 助 醫 療 保 健 業 教 育 業 公 共 部 門 觀 光 業 金 融 服 務 業 零 售 業 娛 樂 業 專 業 事 業 製 造 業 科 技 業 經 營 管 理 業 運 輸 業
比 利 時 荷 蘭 盧 森 堡 瑞 士 波 士 尼 亞 與 赫 塞 哥 維 納 蒙 特 內 哥 羅 馬 其 頓 共 和 國 阿 爾 巴 尼 亞 亞 塞 拜 然 亞 美 尼 亞 瑞 典 俄 羅 斯 加 拿 大 挪 威 芬 蘭 愛 沙 尼 亞 拉 脫 維 亞 墨 西 哥 美 國 多 明 尼 加 共 和 國 波 多 黎 各 西 撒 哈 拉 葡 萄 牙 愛 爾 蘭 茅 利 塔 尼 亞 英 國 西 班 牙 摩 洛 哥 法 國 丹 麥 阿 爾 及 利 亞 馬 利 克 羅 埃 西 亞 斯 洛 維 尼 亞 義 大 利 立 陶 宛 白 俄 羅 斯 德 國 波 蘭 捷 克 共 和 國 烏 克 蘭 奧 地 利 匈 牙 利 摩 爾 多 瓦 希 臘 保 加 利 亞 土 耳 其 埃 及 敘 利 亞 賽 普 勒 斯 伊 拉 克 以 色 列 約 旦 沙 烏 地 阿 拉 伯 葉 門 哈 薩 克 烏 茲 別 克 土 庫 曼 阿 富 汗 伊 朗 巴 基 斯 坦 阿 拉 伯 聯 合 阿 曼 大 公 國 印 度 尼 泊 爾 中 國 泰 國 越 南 柬 埔 寨 委 內 瑞 拉 哥 倫 比 亞 法 屬 圭 亞 那 巴 西 剛 果 安 哥 拉 烏 干 達 肯 亞 坦 尚 尼 亞 衣 索 比 亞 莫 三 比 克 馬 來 西 亞 印 尼 菲 律 賓 智 利 納 米 比 亞 波 札 那 澳 洲 南 非 阿 根 廷 烏 拉 圭 1 2015 61 ( ) 100 2015 DBIR IT 70 IT 2,122 79,790 2 VERIZON
Verizon 2015 (DBIR) 80,000 2,122 (IoT) (M2M) 23% 11% 82 20,000 1.7 70-90% 10 2014 97% 3% 700 2014 2007 96% DBIR 1,000 52,000 87,000 52 87 1,000 210 520 0.21 0.52 23 % 23% 11% 96 % 10 92% 12 (96%) 2015-3
1500 萬 美 元 2 1000 萬 美 元 500 萬 美 元 2000 萬 筆 記 錄 4000 万 条 记 录 6000 萬 筆 記 錄 8000 萬 筆 記 錄 1 億 筆 記 錄 $254 100 254 9 1 0.09 200 0.58 10 4 VERIZON
100 25,445 ( 254 ) 1 900 ( 0.09 ) 95% ( ) 1,000 3,000 150 52,000 87,000 53 % 53% 3 ( ) ( ) ( ) ( ) 100 $1,170 $18,120 $25,450 $35,730 $555,660 1,000 $3,110 $52,260 $67,480 $87,140 $1,461,730 10,000 $8,280 $143,360 $178,960 $223,400 $3,866,400 100,000 $21,900 $366,500 $474,600 $614,600 $10,283,200 1,000,000 $57,600 $892,400 $1,258,670 $1,775,350 $27,500,090 10,000,000 $150,700 $2,125,900 $3,338,020 $5,241,300 $73,943,950 100,000,000 $392,000 $5,016,200 $8,852,540 $15,622,700 $199,895,100 2015-5
0% 5% 10% 15% 20% 25% 9.4 % 10.6 % 內 部 人 員 與 特 權 濫 用 Web 應 用 程 式 18.8 % 犯 罪 軟 體 18.0 % 網 路 間 諜 活 動 28.5 % POS 3.3 % 實 體 竊 盜 與 遺 失 3.1 % 卡 片 側 錄 8.1 % 其 他 錯 誤 0.1 % 阻 斷 攻 擊 4 內 96% 其 96 % ( 4) (POS) 6 VERIZON
採 礦 業 (99%) 製 造 業 (98%) 旅 館 業 (98%) 娛 樂 業 (93%) 25 % 50 % 75 % 100 % 零 售 業 (91%) ( 5) 經 營 管 理 業 (90%) 專 業 事 業 (87%) 資 訊 業 (86%) 83% 2015 DBIR 公 共 部 門 (85%) 金 融 業 (81%) 其 他 服 務 (75%) 犯 罪 軟 體 網 路 間 諜 活 動 醫 療 業 (74%) 阻 斷 服 務 攻 擊 內 部 人 員 與 特 權 濫 用 其 他 錯 誤 教 育 業 (73%) 付 款 卡 側 錄 實 體 竊 盜 與 遺 失 銷 售 點 入 侵 5 Web 應 用 程 式 攻 擊 2015-7
者 POS 用 服 資 POS 2014 POS PCI DSS POS 2015 PCI 人 員 財 Web 人 員 用 37.0 % 終 端 使 用 者 使 用 系 統 發 使 人 員 用 發 人 ( ) () 16.5 % 收 銀 員 11.0 % 財 務 人 員 管 理 人 員 其 他 經 理 開 發 人 員 ( 6) 40% 客 服 中 心 系 統 管 理 員 人 資 人 員 6 8 VERIZON
Web 失 竊 的 憑 證 50.7 % Web (CMS) 後 門 /C2 40.5 % SQLi 19.0 % RFI 2014 Web ( 7) Web ( 30%) Web (17%) (12%) (DLP) 2014 55% 22% 15% 付 款 卡 POS 2014 功 能 濫 用 暴 力 破 解 XSS 路 徑 造 訪 強 迫 瀏 覽 作 業 系 統 指 令 7 WEB 2015-9
DBIR (IoT) 0.03 % Verizon 0.03% 50 2020 50 Verizon State of the Market:The Internet of Things 2015 ( ) 0.03% (M2M) IT 2014 M2M ( ) M2M 10 VERIZON
2015 DATA BREACH PUBLIC SECTOR HOSPITALITY FINANCIAL SERVICES RETAIL ENTERTAINMENT PROFESSIONAL MANUFACTURING TECHNOLOGY ADMINISTRATIVE TRANSPORTATION 秒 分 時 日 週 月 15 攻 擊 者 破 壞 系 統 所 需 時 間 38 % 22 % 9 % 19 % 8 % 5 % 受 害 者 得 知 外 洩 事 件 之 前 的 時 間 5 % 23 15 36 % % % 13 % 9 % 資 料 遭 竊 時 外 洩 資 料 所 需 時 間 9 % 34 % 31 % 13 % 7 % 5 % 受 害 者 控 制 事 件 所 需 時 間 0 % 3 % 32 % 38 % 11 % 15 % 8 56% 25% 60% 25% Web 40% 2015 DBIR IT INVESTIGATIONS REPORT Verizon verizonenterprise.com/dbir/2015 $400 MILLION The estimated financial loss from 700 million compromised records shows the real importance of managing data breach risks. Conducted by Verizon with contributions from 70 organizations from around the world. HEALTHCARE EDUCATION 2015-11
verizonenterprise.com/tw 2015 Verizon Verizon Verizon Verizon Trademark Services LLC / ES16371 ZH-TW 04/15