2,6 miljard records aangetast of gestolen in 2017

Amsterdam, 11 april 2018 – In 2017 zijn er 2,6 miljard records aangetast of gestolen. Hoewel het aantal datalekken met 11 procent is afgenomen, is het voor het eerst dat er zoveel gegevensrecords zijn aangetast of gestolen. Ten opzichte van 2016 is dit een toename van 88 procent. 61 procent van alle gestolen of beschadigde data bevatte persoonsgegevens zoals naam, adres en/of telefoonnummer. Ten opzichte van 2016 is dit een toename van 560 procent. Dit blijkt uit de jaarlijkse Breach Level Index* van Gemalto (Euronext NL0000400653 GTO), wereldleider op het gebied van digitale beveiliging.

Oorzaken datalekken

In de afgelopen vier jaar zijn bijna 10 miljard records verloren, gestolen of gelekt. Dat zijn gemiddeld zeven miljoen records per dag. Hoewel hackers veelal de oorzaak zijn van deze datalekken (72%), zijn zij slechts verantwoordelijk voor 23 procent van de gestolen of aangepaste data. Onopzettelijk verlies, de oorzaak van 19 procent van de datalekken, zorgt voor veel meer gelekte gegevens. 76 procent van alle misbruikte records zijn hieraan toe te schrijven. Dit is een stijging van 600 procent ten opzichte van vorig jaar. De laatste 9 procent van het aantal datalekken wordt met opzet veroorzaakt door medewerkers.

Interne dreiging neemt toe

In 2017 zijn gegevens steeds vaker per ongeluk verloren, onjuist verwijderd, databases verkeerd geconfigureerd en hebben er andere onopzettelijke acties plaatsgevonden. In 2017 lagen ruim 1,9 miljard records op straat door onopzettelijk acties van medewerkers. Dit is een toename van 580 procent ten opzichte van 2016. Het aantal opzettelijke datalekken door medewerkers is dit jaar licht gedaald, maar de impact hiervan neemt toe. Het aantal gelekte records is toegenomen met 117 procent. De medewerker is, zij het onopzettelijk of opzettelijk, een grote risicofactor voor organisaties.

Type datalekken

In 69 procent van alle datalekken betrof het identiteitsdiefstal, dit type datalek staat hiermee nog altijd met stip op nummer één. Hoewel slechts 27 procent van de gegevens met deze reden zijn buitgemaakt, betreft dit alsnog ongeveer 600 miljoen records. Daarnaast vertegenwoordigt dit aantal een stijging van 73 procent ten opzichte van 2016. Ook toegang tot financiële gegevens komt veel voor (16%). Hacks om accounttoegang te verkrijgen worden minder vaak uitgevoerd, dit aantal daalt in zowel incidenten als records sinds 2016.

Jan Smets, data en security expert bij Gemalto en certified data protection officer: ”Hackers breken steeds vaker in om gegevens te manipuleren. Zo kunnen ze alles veranderen, van verkoopcijfers tot intellectueel eigendom. Dit is een nog relatief onbekende dreiging voor veel organisaties. Deze dreiging is echter veel groter dan die van hackers die inbreken en gegevens buit maken. In veel gevallen blijft de daadwerkelijke impact onbekend. Organisaties moeten beschikken over encryptie, key management en user access management om zich ervan te verzekeren dat er niet met de integriteit van de gegevens wordt geknoeid. Dit is vooral belangrijk vanwege de General Data Protection Regulation (GDPR) die binnenkort in werking treedt. Deze wet dwingt bedrijven een nieuwe mindset op het gebied van beveiliging te hanteren en niet alleen bedrijfsgevoelige gegevens te beschermen, maar ook de privacy van klantgegevens.”*De Breach Level Index is een wereldwijde database die datalekken traceert en die de ernst ervan op basis van meerdere dimensies, waaronder het aantal aangetaste records, het type gegevens, de bron van de schending, hoe/of de gegevens zijn gebruikt en of de gegevens waren gecodeerd. De Breach Level Index biedt tevens een vergelijking op de impact van datalekken door aan elk datalek een severity score toe te kennen. Kijk voor meer informatie op de website of download het rapport.