In 2016 zijn er 1.792 datalekken wereldwijd geregistreerd, resulterend in diefstal van bijna 1,4 miljard records. In hoeverre toegenomen registratiebereidheid een rol speelt is onduidelijk, maar dit is een toename van 86% ten opzichte van het jaar ervoor. Het VK voert de lijst landen aan met de meeste incidenten, gevolgd door Nederland en Duitsland op een gedeelde tweede plaats. Daarop duidt onderzoek van Gemalto.Bij ruim de helft van alle gerapporteerde datalekken in 2016 is geen melding gemaakt van het aantal gestolen records. In Nederland zijn in 2016 acht datalekken publiekelijk bekendgemaakt, goed voor 55.900 records die gestolen zijn of waarvan de integriteit is geschonden.

Volgens de Breach Level Index (BLI) van Gemalto, een database met datalekken geregistreerd in heel de wereld, zijn er meer dan 7 miljard records gestolen sinds de index in 2013 begon met het vergelijken van publiekelijk bekende datalekken. Dat komt neer op meer dan 3 miljoen gestolen records per dag of grofweg 44 records per seconde. Nederland staat samen met Duitsland binnen Europa in de top 3 van Europa staat met de meeste security incidenten.

Identiteitsdiefstal

Datalekken met identiteitsdiefstal kwamen in 2016 het vaakst voor: 59% van alle incidenten, een stijging van 5% ten opzichte van 2015. Bij het volgende meest prominente type datalek ging het vooral om het hacken van accounts. Hoewel het aantal van dit soort datalekken met 3% afnam, waren ze goed voor 54% van alle gestolen records. Dit is een stijging van 336% ten opzichte van 2015.

Criminelen hebben hun aandacht verschoven van het buitmaken van financiële gegevens naar het hacken van omvangrijke databases met grote hoeveelheden persoonsgegevens. Een ander prominent type datalek is de categorie overlast, waar sprake was van een toename van 102%. Deze vertegenwoordigt 18% van alle gestolen records, een stijging van 1474% sinds 2015.

Kwaadwillenden

Kwaadwillende outsiders vormden de belangrijkste bron van datalekken. Ze zaten achter 68% van alle incidenten, een stijging van 13% ten opzichte van 2015. Het aantal records dat tijdens dit soort aanvallen werd buitgemaakt, steeg met 286% ten opzichte van 2015.

Het aantal datalekken dat door hacktivisten werd veroorzaakt steeg eveneens in 2016. Er was een toename van 31%. Deze groep is echter verantwoordelijk voor slechts 3% van alle datalekken die in 2016 plaatsvonden.

ICT-sector populair doelwit
Van alle sectoren was er in 2016 in de ICT sprake van de sterkste toename van het aantal datalekken (55%). Maar deze vertegenwoordigden slechts 11% van het totale aantal datalekken in 2016. Bij bijna 80% van alle incidenten in de ICT-sector was sprake van gehackte accounts en identiteitsdiefstal. Ze vertegenwoordigden 28% van alle records die in 2016 werden gestolen, een stijging van 278% ten opzichte van 2015.

De zorg was goed voor 28% van alle datalekken, een stijging van 11% ten opzichte van 2015. Het aantal gestolen records in deze sector daalde in 2016 echter met 75% ten opzichte van het jaar daarvoor. In het onderwijs was er tussen 2015 en 2016 sprake van een afname van het aantal datalekken met 5%, terwijl het aantal gestolen records met 78% daalde.

Wereldwijd vertegenwoordigden overheden 15% van alle datalekken in 2016. Het aantal gestolen records steeg echter met 27% ten opzichte van 2015. Opvallend is dat in Nederland de overheid juist het meest getroffen is in het afgelopen jaar.

Financiële dienstverleners vertegenwoordigden 12% van alle datalekken in 2016, een afname van 23% ten opzichte van het jaar daarvoor.

Encrytie geen gebruik
In 2016 waren bij 4,2% van alle datalekken gegevens betrokken die geheel of gedeeltelijk waren versleuteld. In 2015 bedroeg dit percentage nog 4%. In een aantal gevallen was het wachtwoord versleuteld, maar was andere informatie niet versleuteld. Van de bijna 1,4 miljard geschonden, gestolen of verloren records in 2016 was slechts 6% geheel of gedeeltelijk versleuteld (ten opzichte van 2% in 2015).

“De Breach Level Index signaleert vier belangrijke trends in cybercriminaliteit die zich in het afgelopen jaar voordeden”, zegt Dirk Geeraerts, identity en data protection expert bij Gemalto. “Hackers zetten de aanval breed in. Ze gebruiken makkelijk bereikbare accounts en identiteitsinformatie als beginpunt om aanvallen uit te voeren op doelwitten waar nog veel meer te halen valt.

Cybercriminelen verleggen hun focus duidelijk van aanvallen op financiële instellingen naar het hacken van grote databases van onder meer entertainment- en socialmediawebsites. Ten slotte maakten ze gebruik van encryptie om gegevens onleesbaar te maken en de getroffen organisaties om losgeld te vragen in ruil voor het ontsleutelen van de gegevens.”

“Exact weten waar data zich bevindt en wie er toegang toe heeft, zal bedrijven helpen met de ontwikkeling van beveiligingsstrategieën op basis van de belangrijkste gegevenscategorieën voor de organisatie. Encryptie en authenticatie zijn uitgegroeid van een best practice tot een vereiste.”

Vorig jaar resulteerde een aanval op AdultFriend Finder in de diefstal van 400 miljoen records, volgens de BLI-index zeer zwaar met een maximale score van 10. Andere ernstige datalekken in 2016 vonden plaats bij Fling (BLI: 9,8), de Commission on Elections (COMELEC) in de Filippijnen (BLI: 9,8), 17 Media (BLI: 9,7) en Dailymotion (BLI: 9,6).

De top 10 van de meest ernstige datalekken vertegenwoordigde ruim de helft van alle gestolen records. In 2016 deed ook Yahoo! melding van twee omvangrijke datalekken waarbij 1,5 miljard gebruikersaccounts betrokken waren. Deze zijn echter niet in de cijfers voor de BLI voor 2016 opgenomen, omdat de datalekken in 2013 en 2014 plaatsvonden.

Dit is het vaste redactieaccount van IT Executive. Hierachter gaan meerdere redacteuren schuil. Je bereikt ons op redactie[at]itexecutive.nl.

REAGEREN

Plaats je reactie
Je naam