Так, 89% утечек данных связаны со шпионажем или же финансовыми мотивами. Подобным атакам чаще всего подвергались предприятия публичной (47 237 инцидентов), развлекательной (2 707 инцидентов), финансовой (1 368 инцидентов) и информационной (1 028 инцидентов) индустрий. Из них по количествам подтвержденных утечек данных лидируют финансовая (795 случаев), информационная (194 случая), публичная (193 случая) и торговая (182 случая) сферы. Примечательно, почти все инциденты в публичной сфере связаны с инфицированием вредоносным ПО, различными ошибками (например, отправкой учетных данных не тому пользователю), злоупотреблением привилегиями.
Также в последнее время наблюдается рост инцидентов с использованием фишинга: зафиксировано в общей сложности 9576 таких инцидентов, последствием 916 из них стала утечка данных. В 829 случаях в руках злоумышленников оказались учетные данные, в результате 62 инцидентов были похищены коммерческие тайны, в 21 случае открытие фишингового письма привело к хищению банковских, медицинских и персональных данных.
Отметим, согласно опросу, проведенному компанией Centrify, 52% пользователей раскрывают свои учетные данные подрядчикам или сотрудникам других компаний.
Как отмечается в отчете, 63% утечек данных произошли по причине использования слабых, краденных или установленных по умолчанию паролей. По мнению специалистов, сегодня лучшим способом предотвращения утечки данных является реализация двухфакторной аутентификации.
