21 november 2014 -
Consumenten hadden in het derde kwartaal van 2014 te maken met een groot aantal data- en privacyveiligheidsrisico’s. Hackers hebben met succes grootschalige aanvallen uitgevoerd op financiële instellingen en retailers, alsook op persoonlijke online accounts en consumentenidentiteiten.
Dit zijn slechts enkele bevindingen in de Breach Level Index (BLI) over het derde kwartaal van 2014. De BLI wordt uitgegeven door SafeNet, Inc., wereldwijd toonaangevend in oplossingen voor gegevensbescherming.
Gestolen en verloren
Tussen juli en september 2014 zijn er wereldwijd 320 breaches gemeld. Dit is een stijging van bijna 25 procent ten opzichte van dezelfde periode in 2013. Daarnaast zijn er meer dan 183 miljoen klantenaccounts en bestanden met persoonlijke of financiële informatie gestolen of verloren.
Consumenten werden ook opgeschrikt door inbreuken bij online bankieren en winkelen, en inbreuken op hun online privégegevens. Financiële diensten (42 procent) en retail (31 procent) nemen de topposities in van alle sectoren als het gaat om aantal gecompromitteerde klantaccounts en gegevensbestanden. Deze top twee wordt op de voet gevolgd door hacks en diefstal van persoonlijke online accounts (twintig procent), zoals e-mail, gaming en andere cloud-gebaseerde diensten. Daarnaast voerde ook identiteitsdiefstal de boventoon van alle soorten diefstal. Dit was ‘goed’ voor 46 procent van het totaal.
"Consumenten zullen wel op hun neus kijken als ze zien hoe eenvoudig criminelen toegang krijgen tot hun creditcard, bank- en persoonlijke gegevens," zegt Dirk Geeraerts, Regional Sales Director bij SafeNet. "Bedrijven moeten van het ergste uitgaan en hier ook naar handelen. Ze moeten bovenop hun traditionele beveiliging technologieën en programma’s implementeren, die de gevolgen van een hack of diefstal minimaliseren. Op dit moment zien we dat deze technologieën niet optimaal worden ingezet door zowel consumenten als bedrijven."
Belangrijkste bevindingen in derde kwartaal op een rij
Op getroffen sectoren
Financiële dienstverlening
77.605.972 gegevensbestanden gestolen, oftewel 42 procent van alle gestolen gegevensbestanden.
33 datadiefstalincidenten, oftewel elf procent van alle datalekincidenten.
Retail
57.216.390 gegevensbestanden gestolen, oftewel 31 procent van alle gestolen gegevensbestanden.
47 datalekincidenten, oftewel vijftien procent van alle datalekincidenten.
Technologie/social media/andere online diensten
36.415.080 gegevensbestanden gestolen, oftewel twintig procent van alle gestolen gegevensbestanden.
38 datalekincidenten, oftewel elf procent van alle datalekincidenten.
"De retail wordt hard getroffen door datadiefstal. Criminelen forceren toegang tot creditcardgegevens en bankgegevens voor financieel gewin of om persoonlijke gegevens te gebruiken voor identiteitsdiefstal. Klanten zijn tot nu toe zeer tolerant ten opzichte van deze aanvallen, omdat ze het gevoel hebben dat iemand anders de toegang kan blokkeren of, zoals een bank, een gestolen creditcard kan vervangen. Echter, deze nieuwe golf van online identiteitsdiefstallen is voor particulieren veel erger. Als criminelen persoonlijke foto's of privéberichten eenmaal hebben gekraakt en gestolen, is er geen houden meer aan. Deze informatie is voor altijd in cyberspace te vinden voor toekomstige werkgevers, vrienden en familie," vervolgt Geerearts. "Het is niet verwonderlijk dat slimme cybercriminelen het blijven proberen. Wel verrassend is, dat slechts één procent van de gestolen bestanden versleuteld is. Klanten moeten daarom nu eisen dat bedrijven hun persoonlijke gegevens versleutelen."
Op type datadiefstal
Accounttoegang: 86.393.338 bestanden, oftewel 48 procent en 39 datalekincidenten, oftewel twaalf procent van alle incidenten.
Financiële toegang: 58.453.288 bestanden, oftewel 33 procent en 52 datalekincidenten, oftewel zestien procent van alle incidenten.
Identiteitsdiefstal: 30.717.154 bestanden, oftewel zeventien procent en 147 incidenten, oftewel 46 procent van alle incidenten.
Hinder: 3.195.285 bestanden, oftewel twee procent en 46 incidenten, oftewel vijftien procent van alle incidenten.
Existentiële gegevens: 116.220 bestanden, oftewel minder dan een procent en 36 datalekincidenten, oftewel elf procent van alle incidenten.
Op bron
Kwaadwillende buitenstaanders namen 173.835.350 gestolen gegevensbestanden voor hun rekening, oftewel 97 procent en 172 datalekincidenten, oftewel 54 procent.
Verlies per ongeluk: 2.795.235 gegevensbestanden, oftewel een procent en 77 datalekincidenten, oftewel 24 procent.
Door overheid gesponsord: nam 2.075.584 gestolen gegevensbestanden voor zijn rekening, oftewel een procent en 24 datalekincidenten, oftewel zeven procent.
Hacktivisten namen 117.105 gestolen gegevensbestanden voor hun rekening, oftewel minder dan een procent en acht datalekincidenten, oftewel drie procent.
Kwaadwillende insiders namen 52.011 gestolen gegevensbestanden voor hun rekening, oftewel minder dan een procent en 38 datalekincidenten, oftewel twaalf procent.
Op geografische locatie
De Verenigde Staten rapporteerden met 199 incidenten (62 procent) meer datadiefstallen dan elk ander land, gevolgd door het Verenigd Koninkrijk met 33 incidenten (tien procent), Canada met veertien incidenten (vier procent), Australië met elf incidenten (drie procent) en Israël met tien incidenten (drie procent).
