Компания Verizon подготовила отчет-расследование об уязвимости данных, проанализировав 41 686 инцидентов информационной безопасности.[1]

Кто жертвы?

По итогам исследования установлено, что 43% жертв утечек информации - это небольшие бизнесы, в 16% случаев страдают интересы различных представителей частного сектора, 15% - организации из сферы здравоохранения и 10% - утечки информации в финансовом секторе.

Какую тактику используют злоумышленники?

В 52 % случаев утечки данных происходили в результате хакерских атак, 33% утечек – результат социальной инженерии, в 28% случаев причиной становились вирусы, 21% утечек произошли по случайному стечению обстоятельств, в 15% - вина лежит на ошибках пользователей и, наконец, 4% утечек информации произошли в ходе какого-то физического вмешательства.

Кто стоит за утечками?

69% - это виновники из вне, в 39% случаев к утечкам привели действия организованных криминальных группировок, 34% - произошли по вине сотрудников пострадавших организаций, 23% приходится на игроков, имеющих поддержку государства.

Чем схожи инциденты, связанные с нарушением защищенности данных?

В 71% случаев утечки данных имели финансовую подоплеку, 25% утечек были мотивированы желанием получить стратегическое преимущество (шпионаж), 32% - это фишинг, в 29% - были похищены личные идентификационные данные, несколько месяцев и более ушло на то, чтобы обнаружить 56% утечек.

Отдельный анализ уязвимости данных в производственной отрасли показал, что за последнее время увеличилось число попыток получить доступ к данным, мотивированных финансовой выгодой. Однако основой мотивацией для злоумышленников в этой сфере по-прежнему остается шпионаж. Большинство утечек в производственном секторе происходят по причине фишинга. Основную ценность для взломщиков представляют идентификационные данные.