Verizon：2017年数据泄露调查报告（DBIR）（英文版）

威瑞森电信公司（Verizon）又发布了一年一度的《2017年的数据泄露调查报告》（2017 Data Breach Investigations Report）(简称：DBIR)。2017 年的数据泄露报告是一份“10周年报”，统计结果主要基于威瑞森公司在过去十年里从65家不同的组织获得的泄露数据。这份最新报告总共分析了42068个安全事件以及来自84个国家的1935个漏洞。报告中显示，外部人员依然是数据泄露的罪魁祸首，占比75%。有组织犯罪团伙的占比为51%，而来自内部人员的威胁也将受到重视，占数据泄露原因的25%。在攻击方式和策略中，恶意软件、弱口令、社会攻击等皆被列入在内。而金融机构成为数据泄露当中的主要受害者，占比24%。报告中指出，2017年的数据泄露报告中首次引入“行业章节”，对特定行业进行具体分析，并且对九种事件分类模式进行定义并且将其映射到行业的能力加以分析。报告中提到了教育服务、金融和保险、制造业、公共管理等多个特定行业。从报告中截取了报告中提到的经常被入侵的垂直行业――金融业，作为典型行业进行分析。从下图中可以看出，24%的数据泄露影响金融公司；且从相关机构提供的