По данным отчета, опубликованного InfoWatch, лишь в четверти случаев утечка информации происходила в результате хакерской активности (таргетированной атаки, фишинга, взлома веб-ресурса). В большинстве же случаев информация утекала по вине внутреннего нарушителя: как правило, рядового сотрудника – бывшего или нынешнего. Однако если в результате внутренних атак было скомпрометировано 350 млн персональных данных (0,34 млн на утечку), то итогом внешнего воздействия стала компрометация 410 млн записей (1,16 млн на утечку). Таким образом, хакерские атаки, хоть и происходили реже внутренних, наносили компаниям больший ущерб.
От массированных атак в 2014 году часто страдали банки, где сосредоточена информация о счетах физических лиц, реквизитах пластиковых карт и прочие «ликвидные» данные. За теми же типами данных хакеры охотились, похищая информацию с терминалов оплаты сетевых ретейлеров. Атакам подверглись крупные интернет-сервисы, транспортные компании, государственные структуры. Поскольку российская картина утечек информации все больше приближается к американской, в ближайшем будущем можно ожидать таких же крупномасштабных атак на отечественные интернет-сервисы.
Доля случайных утечек увеличилась с 40% до 50%, а доля умышленных утечек, соответственно, уменьшилась. Такое перераспределение происходит вследствие распространения средств защиты информации (в том числе DLP-решений). Случайных утечек фиксируется все больше, а фиксация злонамеренных утечек требует использования более дорогих средств противодействия.
Среди тенденций 2014 года аналитики InfoWatch выделяют большое количество «мега-утечек» объемом свыше 10 млн записей персональных данных. В результате 14 из них было скомпрометировано почти 90% всего объема утекших персональных данных.
Также большое распространение получили мошенничества, известные как кража личности. Чуть ли не три четверти утечек персональных данных связаны с «кражей личности» – похищенная информация использовалась в мошеннических схемах, преступники оформляли на чужие данные кредиты и налоговые вычеты.
В прошлом году доля государственных компаний, из которых утекала информация, сократилась практически вдвое, однако при этом выросла доля коммерческих организаций, пострадавших от таких инцидентов. Чаще всего утечки фиксировались в медицине, а реже всего – в муниципальных учреждениях. При этом по объему скомпрометированных записей пальму первенства удерживает банковская вертикаль – 41%.