Bijna negen op de tien datalekken ontstaan door menselijke fouten en verkeerd geconfigureerde servers. Dat schrijft IBM in zijn jaarlijkse X-Force Threat Intelligence Index.
Het rapport is gebaseerd op logs en data van IBM-beveiligingsoftware. Daaruit blijkt 86 procent van alle data die in 2019 lekten, te wijten was aan verkeerd geconfigureerde servers. Alles tezamen schat IBM dat er zowat 8,5 miljard ‘records’ op straat kwamen te liggen in 2019, dat is 200 procent meer dan een jaar eerder. Zowat 7,3 miljard records zouden dus door menselijk falen gecompromitteerd zijn.
De fouten die gemaakt worden, zijn divers. Big Blue noemt specifiek onder meer cloudopslag die publiekelijk toegankelijk is, onbeveiligde cloud-databases, slecht beveiligde back-ups of netwerkopslag die open en bloot via internet te benaderen valt. Bijna driekwart van alle datalekken waarbij meer dan honderd miljoen records uitlekten, viel te wijten aan verkeerde instellingen. In twee gevallen kwamen zelfs miljarden records bloot te liggen.
Opmerkelijk: tussen 2017 en 2018 was er net een afname van het aantal records dat door verkeerde serverinstellingen en menselijke fouten uitlekte.