zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

53 procent van datalekken is identiteitsdiefstal

10 september 2015 - In de eerste helft van 2015 hebben wereldwijd 888 datalekken plaatsgevonden, waarbij 246 miljoen records werden aangetast. Identiteitsdiefstal was goed voor 75 procent van de aangetaste bestanden en voor 53 procent van alle datalekken.

Daarmee staat identiteitsdiefstal nog steeds op nummer één. Dit blijkt uit de Breach Level Index (BLI) van Gemalto. Vergeleken met de eerste helft van 2014 nam het aantal datalekken met tien procent toe, terwijl het aantal aangetaste records juist daalde met 41 procent.



Top tien datalekken
Het grootste datalek in de eerste helft van 2015 was een identiteitsdiefstal die 78,8 miljoen bestanden heeft aangetast bij Anthem Insurance. Dit komt neer op bijna een derde (32 procent) van de totale gestolen databestanden. De Breach Level Index bestempelde deze hack als ‘rampzalig’ met een BLI-score van 10. Daarop volgende ernstige datalekken tijdens deze analyseperiode waren:
 
 -Office of Personnel Management (USA)
(21 miljoen records, BLI-score 9,7)
- General Directorate of Population and Citizenship Affairs (Turkije)
(50 miljoen records, BLI- score 9,3)
- Topface (Rusland)
(twintig miljoen record, BLI-score 9,2) 

Identiteitsdiefstal
De top tien datalekken is goed voor 81,4 procent van de aangetaste records. Bij vijf breaches uit de top tien ging het om identiteitsdiefstal.
"We zien nog steeds dat hackers met geavanceerde aanvallen succesvol enorme hoeveelheden bestanden aantasten," stelt Dirk Geeraerts, Regional Sales Director Benelux en Zuid-Europa bij Gemalto. "Cybercriminelen gaan er nog steeds vandoor met grote en zeer waardevolle datasets. Zo is het aantal aangetaste records van een gemiddeld datalek in de gezondheidszorg gestegen met 200 procent naar meer dan 450.000 records in de eerste helft van 2015."

Bron datalekken
De zogenaamde ‘state sponsored attacks’ zijn goed voor slechts 2 procent van de datalekken. Echter, het aantal records dat hierdoor is aangetast beslaat 41 procent van alle aangetaste bestanden. Dit komt mede door de aanval op Anthem Insurance en het Amerikaanse Office of Personnel Management. Maar liefst drie van de top tien breaches waren aanvallen gesteund door een overheid. In de eerste helft van 2014 kwamen dergelijke aanvallen niet in de top tien breaches voor.
De belangrijkste veroorzaker van datalekken in de eerste helft van 2015 waren buitenstaanders. Zij waren verantwoordelijk voor 62 procent van de datalekken, een stijging van vier procent ten opzichte van dezelfde periode vorig jaar. Daarentegen is de hoeveelheid records die zij hebben aangetast gedaald. Nu is 46 procent aan hen te wijten, ten opzichte van 71,8 procent vorig jaar.

Branche en locatie
Inzoomend op het aantal datalekken per branche toont het rapport dat ongeveer twee derde van de aangetaste records afkomstig is uit de zorgsector en de overheid, respectievelijk 34 procent en 31 procent. Desondanks zijn de datalekken in de gezondheidszorg ten opzichte van dezelfde periode vorig jaar gedaald van 29 procent naar 21 procent. In de retailsector was een aanzienlijke daling van het aantal gestolen records te zien, van 38 procent in dezelfde periode vorig jaar naar vier procent.
Het niveau van encryptie om blootgestelde data te beschermen steeg licht naar vier procent van alle datalekken in vergelijking met een procent in het eerste half jaar van 2014. "Het is niet zozeer de vraag ‘of’ maar ‘wanneer’ een aanval plaatsvindt," vervolgt Dirk Geeraerts, Regional Sales Director Benelux en Zuid-Europa bij Gemalto. "Uit de resultaten van de Breach Level Index blijkt dat er in slechts vier procent van de datalekken sprake was van een ‘secure breach’. Dit betekent dat de meeste bedrijven niet in staat zijn om hun gegevens te beschermen zodra aanvallers erin zijn geslaagd om het netwerk binnen te dringen. Hoewel steeds meer bedrijven data encrypteren, doen ze dat nog niet op het niveau dat nodig is om aanvallen te verminderen. Hiervoor is een data-centric aanpak nodig van digitale bedreigingen. Te beginnen met betere identiteits- en toegangscontroletechnieken, waaronder multi-factor authenticatie en sterke encryptie om gevoelige informatie nutteloos te maken voor cybercriminelen."

Download het Breach Level Index Report H1 2015 voor een complete samenvatting van datalekincidenten per sector, bron, soort en geografische regio.

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Bijna één op de twintig Nederlanders slachtoffer identiteitsfraude
 Niemand is veilig voor datadiefstal
 Toename identiteitsfraude in Nederland
 Cybercriminelen storten zich op mobiele apparaten
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10