zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Gestolen records toegenomen met 86 procent

31 maart 2017 - Gemalto publiceert de bevindingen van de Breach Level Index. Hieruit blijkt dat in 2016 wereldwijd 1.792 datalekken plaatsvonden die resulteerden in de diefstal van bijna 1,4 miljard records.

Dit is een toename van 86 procent ten opzichte van 2015. Bij 52 procent van alle datalekken die in 2016 werden gerapporteerd, werd geen melding gemaakt van het aantal gestolen records. In Nederland zijn in 2016 acht datalekken publiekelijk bekend gemaakt, goed voor 55.900 records die gestolen of aangetast zijn.


 
Veel security-incidenten
De Breach Level Index (BLI) is een centrale, wereldwijde database met datalekken en berekent de zwaarte ervan op basis van verschillende indicatoren. Volgens de Breach Level Index werden meer dan zeven miljard records gestolen sinds de index in 2013 begon met het vergelijken van publiekelijk bekende datalekken. Dat komt neer op meer dan drie miljoen gestolen records per dag of grofweg 44 records per seconde. Uit de BLI blijkt ook dat Nederland in de top drie van Europa staat met de meeste security incidenten. Het Verenigd Koninkrijk gaat aan kop, gevolgd door Duitsland en Nederland op een gedeelde tweede plaats.
 
Vier belangrijke trends
Dirk Geeraerts, identity en data protection expert bij Gemalto: "De Breach Level Index signaleert vier belangrijke trends in cybercriminaliteit die zich in het afgelopen jaar voordeden. Hackers zetten de aanval breed in. Ze gebruiken makkelijk bereikbare accounts en identiteitsinformatie als beginpunt om aanvallen uit te voeren op doelwitten waar nog veel meer te halen valt. Cybercriminelen verleggen hun focus duidelijk van aanvallen op financiële instellingen naar het hacken van grote databases van onder meer entertainment- en socialmediawebsites. Ten slotte maakten ze gebruik van encryptie om gegevens onleesbaar te maken en de getroffen organisaties om losgeld te vragen in ruil voor het ontsleutelen van de gegevens."
 
Datalekken op type
In 2016 kwamen datalekken waarbij sprake was van identiteitsdiefstal het meest voor. Dit type datalek vertegenwoordigde 59 procent van alle incidenten, een stijging van vijf procent ten opzichte van 2015. Bij het volgende meest prominente type datalek ging het vooral om het hacken van accounts. Hoewel het aantal van dit soort datalekken met drie procent afnam, waren ze goed voor 54 procent van alle gestolen records. Dit is een stijging van 336 procent ten opzichte van 2015. Hieruit blijkt dat cybercriminelen hun aandacht verschuiven van het buitmaken van financiële gegevens naar het hacken van omvangrijke databases met grote hoeveelheden persoonsgegevens. Een ander prominent type datalek is de categorie overlast, waar sprake was van een toename van 102 procent. Deze vertegenwoordigt achttien procent van alle gestolen records, een stijging van 1474 procent sinds 2015.
 
Datalekken op oorzaak
Kwaadwillende outsiders vormden de belangrijkste bron van datalekken. Ze zaten achter 68 procent van alle incidenten, een stijging van dertien procent ten opzichte van 2015. Het aantal records dat tijdens aanvallen door kwaadwillende outsiders werd buitgemaakt, steeg met 286 procent ten opzichte van 2015. Het aantal datalekken dat door hacktivisten werd veroorzaakt steeg eveneens in 2016. Er was een toename van 31 procent. Hacktivisten waren echter verantwoordelijk voor slechts drie procent van alle datalekken die in 2016 plaatsvonden.
 
Datalekken op branche
Van alle branches was er in 2016 in de ICT-sector sprake van de sterkste toename van het aantal datalekken (55 procent). De datalekken in deze sector vertegenwoordigden echter slechts elf procent van het totale aantal datalekken in 2016. Bij bijna 80 procent van alle incidenten in de ICT-sector was sprake van gehackte accounts en identiteitsdiefstal. Ze vertegenwoordigden 28 procent van alle records die in 2016 werden gestolen, een stijging van 278 procent ten opzichte van 2015.
 De gezondheidszorg was goed voor 28 procent van alle datalekken, een stijging van elf procent ten opzichte van 2015. Het aantal gestolen records in deze sector daalde in 2016 echter met 75 procent ten opzichte van het jaar daarvoor. In de onderwijssector was er tussen 2015 en 2016 sprake van een afname van het aantal datalekken met vijf procent, terwijl het aantal gestolen records met 78 procent daalde. Wereldwijd vertegenwoordigden overheden vijftien procent van alle datalekken in 2016. Het aantal gestolen records steeg echter met 27 procent ten opzichte van 2015. Financiële dienstverleners vertegenwoordigden twaalf procent van alle datalekken in 2016, een afname van 23 procent ten opzichte van het jaar daarvoor.
Alle overige sectoren vertegenwoordigden samen dertien procent van alle datalekken en 36 procent van alle gestolen records. Hier daalde het aantal datalekken met 29 procent, terwijl het aantal gestolen records een vlucht nam met een groei van 300 procent ten opzichte van 2015. De meerderheid van deze datalekken vond plaats in de socialmedia- en entertainmentsector. Opvallend is dat in Nederland de overheid juist het meest getroffen is in het afgelopen jaar.

Versleutelde gegevens
In 2016 waren bij 4,2 procent van alle datalekken gegevens betrokken die geheel of gedeeltelijk waren versleuteld. In 2015 bedroeg dit percentage nog vier procent. In een aantal gevallen was het wachtwoord versleuteld, maar was andere informatie niet versleuteld. Van de bijna 1,4 miljard geschonden, gestolen of verloren records in 2016 was slechts zes procent geheel of gedeeltelijk versleuteld (ten opzichte van twee procent in 2015).
"Exact weten waar data zich bevindt en wie er toegang toe heeft, zal bedrijven helpen met de ontwikkeling van beveiligingsstrategieën op basis van de belangrijkste gegevenscategorieën voor de organisatie. Encryptie en authenticatie zijn uitgegroeid van een best practice tot een vereiste. Zeker met het oog op nieuwe en herziene overheidsrichtlijnen, zoals de General Data Protection Regulation (GDPR) die binnenkort in de EU wordt ingevoerd. In de Verenigde Staten en de regio Asia Pacific is dit de wettelijke meldingsplicht voor datalekken. Het is echter ook belangrijk om de integriteit van bedrijfsgegevens te beschermen, zodat bedrijven de juiste beslissingen kunnen nemen ten aanzien van hun bedrijfsreputatie en winstgevendheid," zegt Geeraerts.
 
Ernstige datalekken 2016
Vorig jaar resulteerde een aanval op AdultFriend Finder, waarbij cybercriminelen zich toegang tot gebruikersaccounts verschaften, in de diefstal van 400 miljoen records. De BLI beoordeelde dit datalek als zeer zwaar met de maximale score van tien. Andere ernstige datalekken in 2016 vonden plaats bij Fling (BLI: 9,8), de Commission on Elections (COMELEC) in de Filippijnen (BLI: 9,8), 17 Media (BLI: 9,7) en Dailymotion (BLI: 9,6). De top tien van de meest ernstige datalekken vertegenwoordigde ruim de helft van alle gestolen records. In 2016 deed ook Yahoo! melding van twee omvangrijke datalekken waarbij 1,5 miljard gebruikersaccounts betrokken waren. Deze zijn echter niet in de cijfers voor de BLI voor 2016 opgenomen, omdat de datalekken in 2013 en 2014 plaatsvonden.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Datalekken lang niet altijd gemeld
 IT’ers wanen data onterecht veilig
 Nieuwe wetgeving melding datalekken schreeuwt om data-encryptie
 Vijftien procent meer datalekken
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Pas op met het snijden in de kosten als ondernemer
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10