22 september 2016 -
Het aantal datalekken in het eerste halfjaar van 2016 is met vijftien procent gestegen ten opzichte van de laatste zes maanden van 2015. Wereldwijd werd er in het eerste halfjaar melding gemaakt van 974 datalekken en meer dan 554 miljoen gestolen records, ten opzichte van 844 datalekken en 424 miljoen gestolen records in de zes maanden daarvoor.
Dit blijkt uit de Breach Level Index (BLI) van Gemalto (Euronext NL0000400653 GTO), wereldleider in digitale beveiliging. Ondanks de wereldwijde stijging in publieke datalekken, is in de Benelux een daling van het aantal meldingen te zien. Waar de Benelux in de laatste zes maanden van 2015 nog te maken kreeg met vijf datalekken, is dat aantal nu gedaald naar twee datalekken. De drie regio’s waarin de meeste datalekken werden gemeld, zijn Noord-Amerika (79 procent), Europa (negenprocent) en Asia-Pacific (acht procent).
Zwaarte-indicatoren
De Breach Level Index is een centrale, wereldwijde database met datalekken en berekent de zwaarte ervan op basis van verschillende indicatoren. Sinds de lancering van deze index in 2013 werden in totaal meer dan 4,8 miljard records gestolen. In het eerste halfjaar van 2016 was bij de meeste datalekken (64 procent) sprake van identiteitsdiefstal. In de zes maanden daarvoor bedroeg dit percentage nog 53 procent. De meeste datalekken worden veroorzaakt door kwaadwillende buitenstaanders. Zij waren goed voor 69 procent van alle datalekken, een stijging ten opzichte van 56 procent in de zes maanden daarvoor.
Gezondheidszorg vaakst slachtoffer
Binnen verschillende sectoren was de gezondheidszorg het afgelopen halfjaar het vaakst slachtoffer van een datalek. De gezondheidssector was goed voor 27 procent van alle datalekken. Dit is een stijging van 25 procent ten opzichte van het laatste halfjaar van 2015. Desondanks vertegenwoordigde deze sector slechts bijf procent van alle gestolen records, ten opzichte van twaalf procent in de zes maanden daarvoor. Veertien procent van alle datalekken vond plaats binnen de overheid. Dit percentage bleef onveranderd ten opzichte van het vorige halfjaar. Echter, bedroeg het aantal gestolen records in de overheid maar liefst 57 procent van alle gestolen records.
Financiële dienstverleners zien lekken dalen
Financiële dienstverleners zagen het aantal datalekken met vier procent dalen ten opzichte van de zes maanden ervoor. De financiële sector vertegenwoordigde twaalf procent van alle datalekken en scoorde met twee procent laag wat betreft het aantal gestolen records. De retailsector was goed voor elf procent van alle datalekken (een afname van zes procent) en vertegenwoordigde drie procent van alle gestolen records. De onderwijssector vertegenwoordigde ook elf procent van alle datalekken en minder dan één procent van alle gestolen records.
Alle overige sectoren waren samen goed voor zestien procent van alle datalekken en zestien procent van alle gestolen records. Bij 52 procent van alle datalekken die in het eerste halfjaar van 2016 werden gemeld, gaf de getroffen organisatie niet aan hoeveel records door cybercriminelen werden buitgemaakt.
Niet alle datalekken zijn even ernstig
Nu datalekken in aantal en omvang toenemen, wordt het voor consumenten, overheidsinstanties en bedrijven steeds moeilijker om een onderscheid te maken tussen datalekken die hinderlijk zijn en datalekken die ingrijpende gevolgen hebben," mldus Dirk Geeraerts, identity & data protection expert bij Gemalto. "Ook de media maakt geen onderscheid. Omdat elk datalek andere gevolgen kan hebben, is het echter van wezenlijk belang om een begrip te hebben van de verschillen. Een datalek waarbij 100 miljoen gebruikersnamen worden gestolen is bijvoorbeeld niet zo ernstig als een datalek waarbij miljoenen accounts met persoonlijk herleidbare informatie worden buitgemaakt en worden ingezet voor financiële fraude."
Dirk Geeraerts, identity & data protection expert bij Gemalto: "We leven in een steeds sterker gedigitaliseerde wereld waarin bedrijven, organisaties en overheidsinstellingen almaar meer gegevens met uiteenlopende gevoeligheidsniveaus opslaan. Het is daardoor onvermijdelijk dat er datalekken zullen optreden. Organisaties moeten zich daarom niet blindstaren op het voorkomen van datalekken. Ze hebben meer baat bij een strategie die de data beschermt, waardoor het niet schadelijk is als ze in verkeerde handen terecht komen. Hiervoor moeten organisaties inzicht verwerven in wat nu precies als gevoelige informatie kan worden aangemerkt, waar deze informatie ligt opgeslagen en met welke maatregelen deze het beste beschermd kan worden. Zo moeten de aanmeldingsgegevens van gebruikers worden beschermd met sterke authenticatie en gevoelige informatie met encryptie, zodat deze van geen enkel nut meer is voor cybercriminelen."
Download het H1 2016 Breach Level Index Report voor een volledig overzicht van datalekken op sector, bron, type en geografische regio.
