Quem são os responsáveis pelo vazamento de dados? E Como?

Ontem divulgamos uma pesquisa da Verizon sobre vazamento de dados em corporações. Hoje trazemos uma análise resumida da pesquisa.

Quem está por trás dos vazamentos de dados? 70% resultaram de agentes externos; 48% foram causados por empregados; 11% afetaram parceiros comerciais; 27% envolveram múltiplas empresas.

Como os vazamentos ocorrem? 48% involvem abuso de privlégios, 40% foram resultado de crackers, 38% utilizaram malware, 28% envolveram engenharia social e 15% foram o resultado de ataques físicos

Características em comum: 98% de todos os dados vieram dos servidores da empresa; 85% dos ataques não foram considerados de difícil execução; 61% foram descobertos por terceiros; 86% das vítimas tinham evidências do vazamento nos arquivos de log; 96% dos vazamentos seriam evitados através de controles simples ou intermediários.

Fonte: The 2010 Verizon Data Breach Report is Out

Foto: Flickr competitive analysis por bschmove, CC-BY-SA.