Autoriteit Persoonsgegevens maakt zich zorgen over toename hacks

De Autoriteit Persoonsgegevens (AP) meet een explosieve toename van het aantal hacks, gericht op het buitmaken van persoonsgegevens. Het aantal meldingen steeg in 2020 met maar liefst 30 procent ten opzichte van vorig jaar, zo meldt de toezichthouder in zijn Rapportage Datalekken 2020 die AP-voorzitter Aleid Wolfsen vandaag naar de Tweede Kamer heeft gestuurd.

Steeds vaker krijgt de AP meldingen van hacking, phishing of malware. Dat persoonsgegevens steeds vaker het doelwit zijn van criminelen is volgens de AP zeer verontrustend.

Criminelen gaan volgens de toezichhoyder zeer geraffineerd te werk. Ze hebben vooral organisaties die veel persoonsgegevens verwerken in het vizier. Steeds vaker is daar een datalek ontstaan doordat criminele hackers al langere tijd in een netwerk aanwezig zij. De criminelen gebruiken deze tijd om het netwerk van de organisatie te verkennen en in kaart te brengen. Ze proberen om meer bevoegdheden te krijgen in het netwerk, bijvoorbeeld door ‘systeembeheerdersrechten’ te verwerven.

In 2020 ontving de AP maar liefst 1173 meldingen van dergelijke datalekken, waarbij hacking, malware of phishing werd ingezet om persoonsgegevens te stelen. Opnieuw een stijging, want in 2019 waren dit soort meldingen ook al met 25 procent toegenomen. Door tekort aan personeel en budget kan de AP slechts bij een beperkt deel van de gemelde datalekken in actie komen.

Naar schatting zijn er in 2020 tussen de 600.000 en 2.000.000 personen getroffen door een datalek waar slechts één stap nodig was om in te loggen. Vaak zijn complete systemen beveiligd met slechts één wachtwoord. Vooral bij datalekken door hacking, malware of phishing had ‘meerfactorauthenticatie’ de schade vaak kunnen beperken of voorkomen. Bij meerfactorauthenticatie moet een persoon of systeem op minimaal twee verschillende soorten inloggen om toegang te krijgen. Bijvoorbeeld met een wachtwoord én met een code die je per sms ontvangt.