53% van datalekken is identiteitsdiefstal

Amsterdam, 9 september 2015 – In de eerste helft van 2015 hebben wereldwijd 888 datalekken plaatsgevonden, waarbij 246 miljoen records werden aangetast. Identiteitsdiefstal was goed voor 75 procent van de aangetaste bestanden en voor 53 procent van alle datalekken. Daarmee staat identiteitsdiefstal nog steeds op nummer één. Dit blijkt uit de Breach Level Index (BLI) van Gemalto (Euronext NL0000400653 GTO), wereldleider in digitale bveiliging. Vergeleken met de eerste helft van 2014 nam het aantal datalekken met 10 procent toe, terwijl het aantal aangetaste records juist daalde met 41 procent.

Top tien datalekken
Het grootste datalek in de eerste helft van 2015 was een identiteitsdiefstal die 78,8 miljoen bestanden heeft aangetast bij Anthem Insurance. Dit komt neer op bijna een derde (32%) van de totale gestolen databestanden. De Breach Level Index bestempelde deze hack als ‘rampzalig’ met een BLI-score van 10. Daarop volgende ernstige datalekken tijdens deze analyseperiode waren:

• Office of Personnel Management (USA)
  (21 miljoen records, BLI-score 9,7)
• General Directorate of Population and Citizenship Affairs (Turkije)
  (50 miljoen records, BLI- score 9,3)
• Topface (Rusland)
  (20 miljoen record, BLI-score 9,2)

De top tien datalekken is goed voor 81,4 procent van de aangetaste records. Bij vijf breaches uit de top tien ging het om identiteitsdiefstal.

“We zien nog steeds dat hackers met geavanceerde aanvallen succesvol enorme hoeveelheden bestanden aantasten”, stelt Dirk Geeraerts, Regional Sales Director Benelux en Zuid-Europa bij Gemalto. “Cybercriminelen gaan er nog steeds vandoor met grote en zeer waardevolle datasets. Zo is het aantal aangetaste records van een gemiddeld datalek in de gezondheidszorg gestegen met 200 procent naar meer dan 450.000 records in de eerste helft van 2015.”

Bron datalekken
De zogenaamde ‘state sponsored attacks’ zijn goed voor slechts 2 procent van de datalekken. Echter, het aantal records dat hierdoor is aangetast beslaat 41 procent van alle aangetaste bestanden. Dit komt mede door de aanval op Anthem Insurance en het Amerikaanse Office of Personnel Management. Maar liefst drie van de top tien breaches waren aanvallen gesteund door een overheid. In de eerste helft van 2014 kwamen dergelijke aanvallen niet in de top tien breaches voor.

De belangrijkste veroorzaker van datalekken in de eerste helft van 2015 waren buitenstaanders. Zij waren verantwoordelijk voor 62 procent van de datalekken, een stijging van 4 procent ten opzichte van dezelfde periode vorig jaar. Daarentegen is de hoeveelheid records die zij hebben aangetast gedaald. Nu is 46 procent aan hen te wijten, ten opzichte van 71,8 procent vorig jaar.

Branche en locatie
Inzoomend op het aantal datalekken per branche toont het rapport dat ongeveer twee derde van de aangetaste records afkomstig is uit de zorgsector en de overheid, respectievelijk 34 procent en 31 procent. Desondanks zijn de datalekken in de gezondheidszorg ten opzichte van dezelfde periode vorig jaar gedaald van 29 procent naar 21 procent. In de retailsector was een aanzienlijke daling van het aantal gestolen records te zien, van 38 procent in dezelfde periode vorig jaar naar 4 procent.

Het niveau van encryptie om blootgestelde data te beschermen steeg licht naar 4 procent van alle datalekken in vergelijking met 1 procent in het eerste half jaar van 2014. “Het is niet zozeer de vraag ‘of’ maar ‘wanneer’ een aanval plaatsvindt”, vervolgt Dirk Geeraerts, Regional Sales Director Benelux en Zuid-Europa bij Gemalto. “Uit de resultaten van de Breach Level Index blijkt dat er in slechts 4 procent van de datalekken sprake was van een ‘secure breach’. Dit betekent dat de meeste bedrijven niet in staat zijn om hun gegevens te beschermen zodra aanvallers erin zijn geslaagd om het netwerk binnen te dringen. Hoewel steeds meer bedrijven data encrypteren, doen ze dat nog niet op het niveau dat nodig is om aanvallen te verminderen. Hiervoor is een data-centric aanpak nodig van digitale bedreigingen. Te beginnen met betere identiteits- en toegangscontroletechnieken, waaronder multi-factor authenticatie en sterke encryptie om gevoelige informatie nutteloos te maken voor cybercriminelen.”

Download het Breach Level Index Report H1 2015 voor een complete samenvatting van datalekincidenten per sector, bron, soort en geografische regio.
Bronnen:

• Infographic: Breach Level Index H1 2015
• Secure the Breach Manifesto
• Secure the Breach Web Site

—.

Over Breach Level Index
De Breach Level Index (BLI) is een centrale, wereldwijde database met datalekken en berekent de zwaarte ervan op basis van meerdere punten, zoals het soort data en het aantal gestolen bestanden, de bron van het lek en of de data wel of niet versleuteld was. Door elk lek een zwaartescore toe te kennen, biedt de BLI een vergelijkende lijst met lekken, waarbij kleine, hinderlijke lekken worden onderscheiden van zeer ernstige lekken met een grote impact. De gegevens in de BLI-database zijn afkomstig van openbare, algemeen beschikbare informatie. Meer informatie is te vinden op www.breachlevelindex.com.

Over Gemalto

Gemalto (Euronext NL0000400653 GTO) is de wereldleider in digitale beveiliging met een jaaromzet in 2014 van € 2,5 miljard en met gerenommeerde klanten in meer dan 180 landen. Gemalto helpt mensen elkaar te vertrouwen in een steeds meer verbonden digitale wereld. Miljarden mensen wereldwijd willen een betere levensstijl, slimmere woonomgevingen en de vrijheid om – altijd en overal – te communiceren, te winkelen, te reizen, te bankieren, zich te vermaken en te werken op een prettige en veilige manier. In deze snel veranderende mobiele en digitale omgeving stellen wij bedrijven en overheden in staat een ruim assortiment van veilige en gemakkelijke diensten aan te bieden door financiële transacties, mobiele diensten, openbare en privéclouds, eHealthcare-systemen, toegang tot eGovernment-diensten, het internet-der-dingen en ticketsystemen voor het openbaar vervoer te beveiligen.

Gemalto’s unieke technologieportefeuille – van geavanceerde cryptografische software in een verscheidenheid van vertrouwde voorwerpen tot zeer solide en schaalbare back-officeplatformen voor authenticatie, versleuteling en beheer van digitale referenties – wordt u aangeboden door onze teams van wereldklasse. Onze 14.000 werknemers zijn actief in 99 kantoren, 34 personaliserings- en gegevenscentra, en 24 centra voor onderzoek en ontwikkeling naar software, verspreid over 46 landen.