گزارش سالانه شرکت ورایزون از نشت داده ها

شرکت ورایزون نهمین گزارش سالانه اش را در رابطه با درز کردن داده ها منتشر کرد. در این گزارش به مهمترین عوامل دخیل در نشت داده ها و وقوع حوادث امنیتی در ۸۲ کشور طی یک سال گذشته پرداخته است که در این گزارش انتشار ناخواسته داده ها   2260 مورد ثبت شده. شرکت ورایزون به  تحلیل این آمار پرداخته و بر اساس این تحلیل،می توان بیش از ۹۰ درصد وقایع امنیتی سال ۲۰۱۵ را در  گروه های زیر ، طبقه بندی کرد:
   - خطاهایی همچون ارسال ایمیل به گیرنده ای اشتباه
   - سوءاستفاده از حق دسترسی توسط افراد داخلی
   - استفاده از حافظه های غیرمجاز یو اس بی برای سرقت اطلاعات  
   - سرقت فیزیکی و یا مقود شدن لپ تاپ یا اسناد کاغذی
همچنین بیش از ۴۰ درصد نشت داده ها در سال ۲۰۱۵ با نفوذ به برنامه های تحت وب از طریق هک با استفاده از اطلاعات اصالت سنجی و یا با بهره گیری از نصب بدافزار صورت گرفته است. همچنین یکی از روش های رایج برای دستیابی به داده های حساس اجرای حملات فیشینگ است که در بیش از ۹ هزار مورد حادثه امنیتی و ۹۱۶ نشت داده در سال ۲۰۱۵ دخیل بوده است.فیشینگ نوعی حمله مبتنی بر مهندسی اجتماعی است که در آن مهاجم با ارسال ایمیل هایی با ظاهری جعلی کاربر را مجاب به اجرای پیوست مخرب ایمیل – جهت آلوده کردن دستگاه – یا کلیک بر روی لینک درون ایمیل  به منظور هدایت کاربر به سایتی  جعلی ( که در آن اطلاعات اصلی کاربر سرقت می شود ) می کند.
در این گزارش با استناد به آزمون های فیشینگ ( آزمایشی که توسط شرکت های امنیتی و ضدویروس صورت پذیرفته)  گفته شده که امار افرادی که ایمیل های فیشینگ را باز کرده اند از ۲۳ درصد در سال ۲۰۱۴، با ۷ درصد افزایش به ۳۰ درصد در سال ۲۰۱۵ رسیده است. همچنین ۱۲ درصد افرادی که این ایمیل ها را باز کرده اند،در کمتر از 4 دقیقه پیوست فایل مخرب را نیز اجرا کرده اند.
در سال گذشته ، ۸۹ درصد حملات فیشینگ توسط گروه های مخرب سایبری بوده و ۹ درصد توسط مهاجمان دولتی اجرا شده است. مسبب عمده نشت داده ها توسط افراد داخلی، انگیزه های مالی و پس از آن با هدف جاسوسی گزارش شده است. ضمن اینکه شناسایی ۷۰ درصد نشت داده های صورت گرفته توسط افراد داخلی ماه ها و حتی سال ها به طول انجامیده و خوب است بدانیم در 63درصد انتشار ناخواسته اطلاعات گذرواژه های سرقت شده، ضعیف و یا بصورت واژه های پیش فرض بوده اند.