端末情報

マルウェア

可能性が高いのがマルウェアですが、これには所有する端末やデータ（ソフト、ファイル）に混入している場合があります。
また、一般的なセキュリティソフトでは検知できないようなマルウェアも存在しますが、情報流出系なら何らかの方法で通信を行います。
マルウェアセキュリティ

脆弱性

脆弱性は主にOSやソフトに存在するセキュリティホールで、この部分から端末に侵入されている可能性もあります。
この手の攻撃も必ず通信を行う必要があるので、そのあたりを注意しておくと発見できるかもしれません。
また、ハッキングは普段からアップデートする事で、リスクを回避できる可能性があります。
ゼロデイセキュリティ

トラッキング

何らかの固有情報を基にターゲットを特定している可能性もあります。
これはブラウザが持つ情報や端末が元々使用している情報などで、クリーン化を行っても消えないものもあります。
その場合はそれらの情報を変更するなどして追跡を防止するという方法もありますが、どの情報を基にしているかはわかりません。
トラッキングセキュリティ

プログラム

OS、ブラウザ、拡張機能などの端末から通信を行っているプログラムが流出元となっている事も考えられます。
この場合はそれらの通信を遮断する事で改善できると思いますが、何のために通信を行っているかを調べると判断基準にしやすいと思います。
また、多くのプログラムは自動更新機能によって通信を行っている事が多いので、そう言った場合はそれほど危険性はないと思います。

通信環境

光回線などの多くの通信回線は契約時に工事を行いますが、その際の業者が何かを設置している可能性もあり得ます。
この場合は物理的にプロバイダと自身の端末の間に装置が仕込まれる事になるので盗聴なども可能です。