Следует начать с самого понятия информации, исходя из Федерального закона от 27 июля 2006 года № 149-ФЗ (ред. от 29.07.2017 года) «Об информации, информационных технологиях и о защите информации», статья 2: Информация – это сведения (сообщения, данные) независимо от формы их представления».
Информацию можно разделить на виды, в зависимости от категории доступа к ней: Общедоступная - та информация, доступ к которой не ограничен и информация доступ к которой ограничен – конфиденциальные данные и государственная тайна. Злоумышленники же в большинстве случаев пытаются заполучить конфиденциальные данные. Так какую же информацию следует защищать "в первую очередь" или за какой информацией охотятся киберпреступники?
Персональные данные
Общие (ФИО, место жительства или регистрации, место работы, вид занятости, номер телефона). Специальные (данные о судимости, национальная принадлежность, состояние здоровья, политические взгляды, религиозные убеждения). Биометрические (отпечатки пальцев, группа крови, запись образца голоса и иная генетическая информация ). Персональные данные в Интернете (адрес электронной почты, IP-адрес, геолокация, информация о действиях на странице, полученные и отправленные файлы). И всё же наиболее приоритетными целями злоумышленников являются данные банковских карт, учетные данные и данные систем электронных платежей, так как большинство кибератак нацелены на получение денег.