Het lijkt wel alsof er om de dag nieuws komt over weer een datalek bij een grote organisatie. Daar is een goede reden voor: de frequentie en ernst van datalekken nemen in een alarmerend tempo toe. Het zijn echter niet alleen grote bedrijven die te maken krijgen met cybersecurity-incidenten. Ook het midden- en kleinbedrijf wordt getarget. Hoewel een groot deel van de berichtgeving zich richt op grotere bedrijven, treft 60 procent van de gerichte aanvallen kleine tot middelgrote organisaties. In totaal is het aantal datalekken in Nederland door cyberaanvallen in 2021 zelfs bijna verdubbeld ten opzichte van 2020. Toch kunnen ook andere dingen de oorzaak zijn van de datalek, lees hier meer over in dit artikel.
Wachtwoorden stelen
Een van de meest voorkomende manieren waarop hackers bedrijfsnetwerken binnendringen, is door wachtwoord- of accountinformatie te stelen of gebruikers te misleiden om hen deze informatie te geven met behulp van tactieken zoals phishing-e-mails, malware en social engineering. Dit kan bijvoorbeeld ook gebeuren als je je pasjeshouder dames verliest terwijl je hierin een briefje met je wachtwoorden had gestopt. In 2016 veroorzaakten dit soort aanvallen meer dan 50 procent van de datalekken. Hoewel deze aanvallen beginnen met de accountgegevens van slechts één gebruiker die diegene mogelijk verstopt had in zijn/haar pasjeshouder heren, kan de aanvaller, zodra hij in het systeem zit, andere methoden gaan gebruiken om meer schade aan te richten en meer informatie te stelen.
Technische en architecturale kwetsbaarheden
Hackers kunnen ook technische en architecturale zwakheden in het netwerk van een werknemer uitbuiten. Sommige van deze aanvallen, zoals zero-day-aanvallen, zijn behoorlijk geavanceerd. Anderen kunnen profiteren van relatief eenvoudige fouten, zoals het cyberbeveiligingsteam dat vergeet een bepaalde beveiligingsmaatregel op een van de servers van het bedrijf te installeren. Zodra een hacker één server binnendringt, kan hij toegang krijgen tot de andere en grote schade aanrichten. Probeer technische en architecturale kwetsbaarheden dus voorkomen.
Zwakke toegangscontrole
Hackers kunnen ook gegevens stelen door misbruik te maken van kwetsbaarheden met betrekking tot waar gegevens worden opgeslagen of hoe deze worden overgedragen. Naarmate meer werknemers hun eigen apparaten samen met een pasjeshouder meenemen naar het werk en deze gebruiken om toegang te krijgen tot bedrijfsgegevens, neemt dit risico toe als het personeel geen extra veiligheidsmaatregelen neemt bij het gebruik ervan. Een hacker kan ook een man-in-the-middle-aanval uitvoeren op wifi-netwerken zonder dat de beveiligingsmaatregelen WPA en WPA2 zijn getroffen.
Gebrek aan gegevensregulering en -bescherming
Een gebrek aan gegevensregelgeving en -bescherming kan het probleem de afgelopen jaren van datalekken hebben verergerd. Door een gebrek aan rapportageverplichtingen is het ook mogelijk dat inbreuken te weinig zijn gemeld, wat betekent dat er in werkelijkheid meer inbreuken waren dan het leek. Het meest uitgebreide stuk gegevensbescherming is desondanks de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie. De verordening is in mei 2018 in werking getreden. Het belangrijkste doel van de wet is om consumenten meer controle te geven over hun gegevens. Het is van toepassing op bedrijven in de EU en op alle bedrijven die omgaan met de persoonlijke informatie van EU-burgers.
