AP: Datadiefstal door cybercriminelen verdubbeld

Het aantal datadiefstallen door cybercriminelen is in 2024 vrijwel verdubbeld. Dat meldt de Autoriteit Persoonsgegevens (AP) in het jaarlijkse overzicht van datalekken in Nederland. Bij datadiefstal stelen cybercriminelen persoonlijke gegevens van mensen en dreigen die te verkopen of op internet te zetten.

Datadiefstal vindt vaak plaats bij cyberaanvallen met ransomware. Daarbij nemen hackers computersystemen van organisaties over en ‘bevriezen’ zij de data in de systemen, om vervolgens losgeld te eisen.

Organisaties bereiden zich hier steeds vaker op voor door back-ups van data te maken, zodat zij een kopie van de data hebben voor na een eventuele hack. Maar hackers passen hun tactieken hier vervolgens weer op aan. Cybercriminelen kopiëren de gehackte datasets steeds vaker zelf ook en dreigen die vervolgens te verkopen of online te publiceren als ze geen geld krijgen. Zo proberen de criminelen hun verdienmodel in stand te houden.

Deze datadiefstal kwam in 2024 ongeveer twee keer zo vaak voor als in 2023, schat de AP. De AP baseert zich onder meer op een enquête die zij heeft uitgevoerd onder organisaties die vorig jaar werden getroffen door ransomware. Het totale aantal ‘succesvolle’ ransomware-aanvallen in 2024 bedroeg volgens de AP zeker 112.

De financiële schade van cyberaanvallen voor organisaties kan flink oplopen, blijkt ook uit de enquête van de AP. Er zijn voorbeelden uit 2024 waarbij de schade oploopt tot in de tonnen. Gemiddeld geven organisaties aan dat zij voor meer dan 100.000 euro het schip in gingen.