Verizon рассказала об этом в своем отчете
Посмотрим на результаты
Преимущественно утечки произошли в американских компаниях, причем в расчет брались случаи, о которых стало известно в 2017 году. Большинство утечек данных в сфере здравоохранения произошло по вине сотрудников пострадавших организаций.
Всего было рассмотрено 1368 случаев утечек. Если посмотреть на причину утечки данных, то здесь результаты такие:
- Около половины случаев — причиной являлась халатность сотрудников компании,
- 42% случаев — в результате внешних атак,
- 5,9% — вина партнеров пострадавшей организации,
- 5,1% — сговор между инсайдерами или сторонними элементами.
Сейчас посмотрим на мотивы утечек информации со стороны инсайдеров. Не стоит наверно говорить, что самый распространенный мотив внутренней утечки является денежное вознаграждение или другие выгоды, которые имеют денежное выражение. Также, необходимо упомянуть простое человеческое любопытство, особенно когда речь идет о данных знаменитых людей (актеры, артисты, политики). В 14 случаях это была обида, а в 11 — шпионаж. Большое количество утечек специалисты связали с злоупотреблением полномочиями.
Что касается внешних атак, то при хищении данных, самыми популярными способами являются:
- Фишинг,
- Брутфорс-атаки,
- Атаки с использованием бэкдоров.