Согласно отчету Verizon, который посвящен исследованию инцидентов безопасности, 89% утечек данных, произошедших в минувшем году, имеют отношение к шпионажу или связаны с финансовыми мотивами. Экспертами компании был проведен анализ 100000 инцидентов и 2260 фактов подтвержденных утечек данных, которые произошли в 2015 году в 82 государствах.
В отчете указано, что злоумышленники тратили на взлом систем лишь несколько минут в 81,9% случаев. Примечательно, что организации, пострадавшие от утечки информации, фиксировали ее лишь несколько дней или недель спустя. Наиболее часто в 2015 году злоумышленники атаковали государственные структуры, предприятия сферы развлечений, финансовые учреждения, телекоммуникационные компании и СМИ. По количеству подтвержденных фактов утечек информации лидируют финансовые учреждения, телекоммуникационные компании, государственные структуры и торговые компании.
Эксперты Verizon утверждают, что 99% инцидентов безопасности в государственных учреждениях имеют отношение к заражению вредоносным программным обеспечением, различным ошибкам сотрудников и злоупотреблению полномочиями. Опрос, проведенный компанией Centrify, показал, что 52% респондентов в ряде случаев раскрывают свою учетную информацию подрядчикам или служащим других компаний.
В отчете подчеркивается, что причиной 63% утечек информации стало использование слабых, похищенных или заводских паролей. Специалисты Verizon утверждают, что сейчас реализация двухфакторной аутентификации – это наилучший способ предотвращения применения украденных или взломанных паролей.
Исследователями также был отмечен рост инцидентов, связанных с фишингом. В минувшем году было выявлено 9576 таких инцидентов. 916 из них повлекли утечку информации. 829 инцидентов окончились получением злоумышленниками доступа к учетным данным, в 62 случаях были украдены сведения, представляющие коммерческую тайну. 21 инцидент был связан с хищением персональных данных, банковской и медицинской информации.