Основные причины утечек информации можно разделить на две группы: человеческие и технические. 1

Человеческие причины: 1

• Ошибка сотрудников. 3 Например, данные могут быть отправлены не тем лицам или переданы по незашифрованным каналам связи. 3 Также к человеческому фактору относят физическую утрату устройства: сотрудник может потерять флешку с данными или оставить ноутбук в общественном месте. 3
• Умышленные действия сотрудников. 14 Работник осознанно передаёт конфиденциальные данные и понимает, что его действия незаконны, а компании будет нанесён ущерб. 3
• Слабые, ненадёжные пароли. 1 К ним относятся те, которые легко угадать методом подбора слов или подстановки учётных данных, а также одинаковые пароли для входа в разные онлайн-сервисы. 1

Технические причины: 1

• Хакерские атаки. 3 Злоумышленники взламывают системы с целью нанести репутационный или финансовый ущерб. 3
• Уязвимости в облачных сервисах. 1 Данные могут быть доступны неавторизованным пользователям, если облачный сервис не защищён должным образом или неправильно настроен. 1
• Ошибки и уязвимости в программном обеспечении. 1 Преступники используют их для получения несанкционированного доступа к учётным данным, кражи данных, внедрения вредоносного ПО или слежки за пользователями. 1
• Социальная инженерия. 3 Манипуляции с целью обмана жертвы и получения доступа к конфиденциальной информации. 3 Например, злоумышленники могут подделать аккаунт руководителя в мессенджере и попросить срочно отправить важные данные. 3