调研 (调研报告生成器)

去年，勒索软件事件惊人增长，25%的数据泄露都涉及勒索软件因素。

威瑞森新近发布的2022版《数据泄露调查报告》(DBIR)指出，去年一年里，伴随数据泄露的勒索软件事件大幅增长了13%，而去年的报告中仅有12%的事件是勒索软件相关的。换句话说，这一增长率超过了之前五年的增长总和。

这第15版DBIR分析了23,896起安全事件，其中5,212起是经证实的数据泄露。威瑞森表示，其中大约五分之四的事件是外部网络犯罪团伙和威胁组织的杰作。威瑞森安全研究团队经历Alex Pinto认为，这些恶意团伙越来越容易通过勒索软件谋取不义之财，使得其他类型的数据泄露方式逐渐式微。

“网络犯罪中的一切都变得如此商品化，真成一门生意了，变现犯罪活动的方法超级高效。”他向信息安全媒体透露，”随着勒索软件即服务(RaaS ) 和初始访问经纪人的兴起，发起勒索软件攻击几乎不需要什么技术，也不费力。”

“曾经，你得先入侵，四处嗅探，然后找出有销路的那些值得偷的东西。”他解释道，“我们从2008年开始编撰DBIR，当时基本上都是支付卡数据被盗。而现在，这种情况大幅减少，因为只需要购买别人弄到的访问权，并安装租用的勒索软件，就可以更容易地实现同样的赚钱目标。”

如此一来，任何组织都可能成为目标：就算没有高度敏感数据之类值得盗取的东西，公司也会落入网络罪犯的攻击范围。这意味着，中小市场企业和夫妻店都应该提高警惕。

“网络罪犯不用再去攻克大企业。”Pinto说道，“事实上，瞄准大企业可能适得其反，因为他们的防御通常固若金汤。而如果一家公司只有几台电脑，还很紧张自己的数据，那你倒是很有可能从中捞点油水。”

换言之，DBIR发现大约40%的数据泄露是由于安装了恶意软件(威瑞森称为系统入侵)，而RaaS的兴起导致了这些数据泄露事件中55%涉及勒索软件。

Pinto称：“我们的担忧在于，这种情况毫无止境。我们不再相信这种情况会停歇——除非有人想出更有效率的方法。我无法想象这会是种什么样子的方法，但或许，这就是我没参与有组织犯罪生意的原因了。”

SolarWinds效应

过去一年里，臭名昭著的SolarWinds供应链黑客事件余波震荡，“软件更新”途径将“合作伙伴数据泄露”推上系统入侵事件(包括勒索软件事件)的主因(62%)——这比2020年微不足道的1%高出许多。

Pinto指出，尽管SolarWinds等事件(以及Kaseya相关勒索软件攻击等其他事件)引发媒体报道和关注，但对于大多数企业来说，处理供应链数据泄露并不需要大肆整顿运营。

“如果你是受影响的客户之一，那防止供应链数据泄露造成恶果，与防止其他几种恶意软件产生危害并没有太大区别，反正你的 服务器 都在向莫名其妙的地方发出信号。如果你是首席信息安全官(CISO)，那你要用的技术应该跟你已经在用的非常相似，因为坦率地说，试图跟上你必须努力确保安全的每个软件供应商是不现实的。差距太大了。”

如何着手勒索软件防御

数据泄露切入途径的调查中，我们可以将攻击归结为四种常见途径：利用被盗凭证;社会工程和网络钓鱼;漏洞利用;以及使用恶意软件。

Pinto称：“看完这份报告，你需要查看自己的环境中有没有存在这四种途径，而自己又为此部署了哪些控制措施。”

至于勒索软件相关的数据泄露，报告分析的事件中有40%涉及使用远程桌面协议(RDP)之类桌面共享软件，35%涉及使用电子邮件(大部分是网络钓鱼)。

“锁定面向外部的基础设施，尤其是RDP和电子邮件，大大有助于保护企业免遭勒索软件侵害。”

需要注意的是，82%的数据泄露都依赖人为失误(例如，13%的数据泄露由错误配置引发)或交互(网络钓鱼、社会工程或被盗凭证)。GoodAccess产品副总裁Artur Kane表示，这给我们指出了一些值得研究的最佳实践。

首先，技术解决方案，例如要求多因素身份验证(MFA)和按访问权限分隔网络，以及实现实时威胁检测功能、保留连续访问日志和执行定期备份。

“然而，安全管理员还需要针对这些事件制定可靠的响应和恢复计划，并且应该定期培训和演练。”Kane表示，“用户培训可以极大改善公司的整体安全状况。因为大部分勒索软件攻击依靠网络钓鱼诱饵打开局面，培训员工识别网络钓鱼诱饵，就可以省下发生数据泄露后的数百万美元恢复费用。”

威瑞森2022年《数据泄露调查报告》：

调查方法有哪些

1、典型调查：是指从调查对象的总体中选取一个或几个具有代表性的单位，如个人、群体、组织、社区等等，进行全面、深入的调查。 其目的是通过直接地、深入地调查研究个别典型，来认识同类事物的一般属性和规律。 正确地选择典型是进行典型调查的关键。 典型选得适当，调查的结果可以真实地反映同类事物的一般属性。 典型选错了，调查的结果就不可能真实地反映同类事物的共性，只会得出错误的结论。 典型是客观存在着的，不是调研者主观选就的。 调查者选择典型的过程，是根据调研目的，在调查对象中发现和确定典型的过程。 典型调查的目的不在于认识少数的几个典型，而在于借助于典型认识它所代表的同类事物的共性。 这就要求对典型进行深入的全面的直接调查。 2、重点调查：是通过对重点样本的调查来大致地掌握总体的基本数量情况的调查方式。 所谓“重点”，是指总体中那些在某一或某些数量指标上占有较大比重的单位或个体。 重点调查与典型调查一样，它们都不是采取随机抽样的方法确定具体的调查对象，因此，选点都易受主观因素的影响。 但它们调查对象的数量都较少，因此都比较省时、省力、方便易行。 两者的差异在于：重点调查的具体对象是重点，而重点不一定要有代表性或典型性，而要求在总体中具有重要地位或在总体的数量总值中占有较大比重，而典型调查的对象则要求其代表性或典型性；另外，重点调查主要是数量认识，而典型调查主要是性质认识。 3、抽样调查：是指从调查对象的总体中抽取一些个人或单位作为样本，通过对样本的调查研究来推论总体的状况。 与典型调查相比较，抽样调查一般是标准化、结构式的社会调查，它具有综合定性研究和定量研究的功能，因此，抽样调查已成为现代社会调查的主要方式。 抽样调查的调查对象一般要求采取随机抽样的方法确定。 随机样本的代表性较少受到抽样者主观因素的影响，其代表性是由随机抽样方法来保证的。 因此抽样调查的信度和效度首先依赖于科学的抽样方法。 根据调查任务的具体要求，确定总体的范围，这个范围就是抽样的范围。 如果不能明确抽样的具体范围，就不能采取随机抽样的方法进行抽样。 4、个案调查：个案调查有两种情形，一是专项调查，即调查的对象只有一个个体，调查的目的只是为着了解这一个体的状况。 二是从某一社会领域中选择一两个调查对象进行深入细致的研究，这种研究的主要目的就是认识所选调查对象的现状和历史，而不要求借此推论同类事物的有关属性。 因此，个案调查如需选择具体的调查对象，则并不要求其代表性或典型性，但要求个案本身具有独特性。

怎样做市场调查

1、市场调查：广义的市场调查是以科学的方法和手段，收集、分析产品从生产到消费之间一切与产品销售有关的资料， 如产品的生产、定价、包装、运输、批发、零售以及产品宣传情况、销售策略、渠道和市场开发情况，以至社会政治经济形势等。 广义的市场调查包括： 市场环境调查，消费需求调查，消费状 态调查，产品、定价、销售渠道调查， 广告效果调查，企业形象调查，消费者 生活习惯调查，政治、经济形势调查等 等。 狭义的市场调查是指以科学的方法 和手段收集消费者对产品 (或服务) 的意见，以及购买情况、使用情况和产品 (或服务) 销售情况等信息的工作。 2、问卷调查：以问卷形式所进行的调查， 是一种主要的调查方法，被广泛应用于广告调查。 3、广告调查：伴随着广告活动进行的一切调查活动的总称。 4、媒体调查：5、内容分析：6、消费者调查：7、产品调查：8、广告媒体调查：是广告调查的内容之一，指对广告信息借以传播的物质、技术手段的性能所做的调查。

怎么写产品市场调研报告

看报告的人，一般都是繁忙的企业经营管理者或有关机构负责人，因此，撰写市场调查报告时，要力求条理清楚、言简意赅、易读好懂。 一、市场调查报告的格式一般由：标题、目录、概述、正文、结论与建议、附件等几部分组成。 （一）标题标题和报告日期、委托方、调查方，一般应打印在扉页上。 关于标题，一般要在与标题同一页，把被调查单位、调查内容明确而具体地表示出来，如《关于哈尔滨市家电市场调查报告》。 有的调查报告还采用正、副标题形式，一般正标题表达调查的主题，副标题则具体表明调查的单位和问题。 如:《消费者眼中的枣读者群研究报告》。 （二）目录如果调查报告的内容、页数较多，为了方便读者阅读，应当使用目录或索引形式列出报告所分的主要章节和附录，并注明标题、有关章节号码及页码，一般来说，目录的篇幅不宜超过一页。 例如；目录１、调查设计与组织实施２、调查对象构成情况简介３、调查的主要统计结果简介４、综合分析５、数据资料汇总表６、附录（三）概述概述主要阐述课题的基本情况，它是按照市场调查课题的顺序将问题展开，并阐述对调查的原始资料进行选择、评价、作出结论、提出建议的原则等。 主要包括三方面内容：第一，简要说明调查目的。 即简要地说明调查的由来和委托调查的原因。 第二，简要介绍调查对象和调查内容，包括调查时间、地点、对象、范围、调查要点及所要解答的问题。 第三，简要介绍调查研究的方法。 介绍调查研究的方法，有助于使人确信调查结果的可靠性，因此对所用方法要进行简短叙述，并说明选用方法的原因。 例如，是用抽样调查法还是用典型调查法，是用实地调查法还是文案调查法，这些一般是在调查过程中使用的方法。 另外，在分析中使用的方法，如指数平滑分析、回归分析、聚类分析等方法都应作简要说明。 如果部分内容很多，应有详细的工作技术报告加以说明补充，附在市场调查报告的最后部分的附件中。 （四）正文正文是市场调查分析报告的主体部分。 这部分必须准确阐明全部有关论据，包括问题的提出到引出的结论，论证的全部过程，分析研究问题的方法，还应当有可供市场活动的决策者进行独立思考的全部调查结果和必要的市场信息，以及对这些情况和内容的分析评论。 （五）结论与建议结论与建议是撰写综合分析报告的主要目的。 这部分包括对引言和正文部分所提出的主要内容的总结，提出如何利用已证明为有效的措施和解决某一具体问题可供选择的方案与建议。 结论和建议与正文部分的论述要紧密对应，不可以提出无证据的结论，也不要没有结论性意见的论证。 （六）附件附件是指调查报告正文包含不了或没有提及，但与正文有关必须附加说明的部分。 它是对正文报告的补充或更祥尽说明。 包括数据汇总表及原始资料背景材料和必要的工作技术报告，例如为调查选定样本的有关细节资料及调查期间所使用的文件副本等。 二、市场调查报告的内容市场调查报告的主要内容有；第一，说明调查目的及所要解决的问题。 第二，介绍市场背景资料。 第三，分析的方法。 如样本的抽取，资料的收集、整理、分析技术等。 第四，调研数据及其分析。 第五，提出论点。 即摆出自己的观点和看法。 第六，论证所提观点的基本理由。 第七，提出解决问题可供选择的建议、方案和步骤。 第八，预测可能遇到的风险、对策。 产品构思和调研报告的参考格式1.产品构思说明产品的主要功能是什么，产品如何开发，谁购买和使用产品，如何销售。 2.市场调查说明市场发展历史和趋势，市场总额与份额统计等。 3.政策调查调查与本产品相关的政策。 4.同类产品调查调查同类产品功能、质量、价格，以及主要优点和主要缺点。 5.竞争对手调查调查各竞争对手的市场状况，以及他们在研发、销售、资金、品牌等方面的实力。 6.用户调查调查一些老用户和潜在用户，记录他们的需求与建议。 可行性分析报告的参考格式1.市场分析（1）分析市场发展历史与发展趋势，说明本产品处于市场的什么发展阶段；（2）本产品和同类产品的价格分析；（3）统计当前市场的总额，竞争对手所占的份额，分析本产品能占多少份额。 （4）产品消费群体特征，消费方式以及影响市场的因素分析。 2.政策调查（1）分析有无政策“支持”或者“限制”；（2）分析有无地方政府（或其它机构）的“扶持”或者“干扰”。 3.技术和时间分析（1）从技术角度分析本产品“做得了吗？”，“做得好吗？”；（2）按照正常的运作方式，开发本产品并投入市场还来得及吗？（3）预算中的人员能及时到位吗？（4）预算中的软件硬件能及时到位吗？4.成本－收益分析（1）估计总成本；（2）估计总收益。 分析（1）我们的强项是什么？我们如何利用这些强项？（2）我们的弱项是什么？我们如何减少这些弱项的影响？（3）市场为我们提供什么样的机会？我们如何把握这些机会？（4）什么威胁着我们的成功？我们如何有效地对付这些威胁？6.其它例如知识产权分析（1）分析是否已经存在某些专利将妨碍本产品的开发与推广；（2）分析本产品能否得到知识产权保护，如何获得？