Наибольшее количество утечек информации было зафиксировано в США – 54% от всех произошедших утечек. Россия традиционно занимает второе место, сохраняя его более трех лет.
Как подчеркивают аналитики, с развитием корпоративных средств защиты от утечек информации внутренние нарушители все чаще отказываются от традиционных способов кражи данных в пользу закрытых, неконтролируемых каналов передачи. Разработчикам систем защиты удается адаптировать свои решения к этим изменениям, но по мере цифровизации процессов взаимодействия государства, общества и бизнеса, растут и риски, связанные с информационной безопасностью. Основную угрозу несут атаки на крупные сервисы, которые хранят огромные массивы информации. При этом число внешних атак на них по отношению к внутренним не растет.
В двух третях случаев утечки данных происходили по вине внутренних нарушителей. На внешние атаки пришлась только одна треть всех утечек информации, но ущерб от них по-прежнему оценивается выше: в среднем в результате внешних атак крадут втрое больше данных.
Эксперты InfoWatch отметили сокращение числа утечек с помощью передачи данных через сетевой канал, хотя на этот способ, включая отправку через браузер, а также облачные хранилища, все еще приходится до половины всех случаев утечки данных. Возросла доля краж информации по электронной почте и на съемных носителях. Наоборот, снизились доли утечек в результате кражи оборудования и бумажных документов, а меньше всего утечек произошло с использованием мобильных устройств.
Самыми привлекательными для злоумышленников стали компании сферы торговли, финансового и банковского сектора. В них доля умышленных утечек персональных данных, потребовавших взлома систем информационной безопасности, составила 70% и более.