Gemalto, wereldleider in digitale beveiliging, publiceert vandaag de bevindingen van de Breach Level Index. Hieruit blijkt dat in 2016 wereldwijd 1.792 datalekken plaatsvonden die resulteerden in de diefstal van bijna 1,4 miljard records. Dit is een toename van 86 procent ten opzichte van 2015. Bij 52 procent van alle datalekken die in 2016 werden gerapporteerd, werd geen melding gemaakt van het aantal gestolen records. In Nederland zijn in 2016 acht datalekken publiekelijk bekend gemaakt, goed voor 55.900 records die gestolen of aangetast zijn.
De Breach Level Index (BLI) is een centrale, wereldwijde database met datalekken en berekent de zwaarte ervan op basis van verschillende indicatoren. Volgens de Breach Level Index werden meer dan 7 miljard records gestolen sinds de index in 2013 begon met het vergelijken van publiekelijk bekende datalekken. Dat komt neer op meer dan 3 miljoen gestolen records per dag of grofweg 44 records per seconde. Uit de BLI blijkt ook dat Nederland in de top 3 van Europa staat met de meeste security incidenten. Het Verenigd Koninkrijk gaat aan kop, gevolgd door Duitsland en Nederland op een gedeelde tweede plaats.
Dirk Geeraerts, identity en data protection expert bij Gemalto: “De Breach Level Index signaleert vier belangrijke trends in cybercriminaliteit die zich in het afgelopen jaar voordeden. Hackers zetten de aanval breed in. Ze gebruiken makkelijk bereikbare accounts en identiteitsinformatie als beginpunt om aanvallen uit te voeren op doelwitten waar nog veel meer te halen valt. Cybercriminelen verleggen hun focus duidelijk van aanvallen op financiële instellingen naar het hacken van grote databases van onder meer entertainment- en socialmediawebsites. Ten slotte maakten ze gebruik van encryptie om gegevens onleesbaar te maken en de getroffen organisaties om losgeld te vragen in ruil voor het ontsleutelen van de gegevens.”
Datalekken op type
In 2016 kwamen datalekken waarbij sprake was van identiteitsdiefstal het meest voor. Dit type datalek vertegenwoordigde 59 procent van alle incidenten, een stijging van 5 procent ten opzichte van 2015. Bij het volgende meest prominente type datalek ging het vooral om het hacken van accounts. Hoewel het aantal van dit soort datalekken met 3 procent afnam, waren ze goed voor 54 procent van alle gestolen records. Dit is een stijging van 336 procent ten opzichte van 2015. Hieruit blijkt dat cybercriminelen hun aandacht verschuiven van het buitmaken van financiële gegevens naar het hacken van omvangrijke databases met grote hoeveelheden persoonsgegevens. Een ander prominent type datalek is de categorie overlast, waar sprake was van een toename van 102 procent. Deze vertegenwoordigt 18 procent van alle gestolen records, een stijging van 1474 procent sinds 2015.
Datalekken op oorzaak
Kwaadwillende outsiders vormden de belangrijkste bron van datalekken. Ze zaten achter 68 procent van alle incidenten, een stijging van 13 procent ten opzichte van 2015. Het aantal records dat tijdens aanvallen door kwaadwillende outsiders werd buitgemaakt, steeg met 286 procent ten opzichte van 2015. Het aantal datalekken dat door hacktivisten werd veroorzaakt steeg eveneens in 2016. Er was een toename van 31 procent. Hacktivisten waren echter verantwoordelijk voor slechts 3 procent van alle datalekken die in 2016 plaatsvonden.
Datalekken op branche
Van alle branches was er in 2016 in de ICT-sector sprake van de sterkste toename van het aantal datalekken (55%). De datalekken in deze sector vertegenwoordigden echter slechts 11 procent van het totale aantal datalekken in 2016. Bij bijna 80 procent van alle incidenten in de ICT-sector was sprake van gehackte accounts en identiteitsdiefstal. Ze vertegenwoordigden 28 procent van alle records die in 2016 werden gestolen, een stijging van 278 procent ten opzichte van 2015.
De gezondheidszorg was goed voor 28 procent van alle datalekken, een stijging van 11 procent ten opzichte van 2015. Het aantal gestolen records in deze sector daalde in 2016 echter met 75 procent ten opzichte van het jaar daarvoor. In de onderwijssector was er tussen 2015 en 2016 sprake van een afname van het aantal datalekken met 5 procent, terwijl het aantal gestolen records met 78 procent daalde. Wereldwijd vertegenwoordigden overheden 15 procent van alle datalekken in 2016. Het aantal gestolen records steeg echter met 27 procent ten opzichte van 2015. Financiële dienstverleners vertegenwoordigden 12 procent van alle datalekken in 2016, een afname van 23 procent ten opzichte van het jaar daarvoor.
Alle overige sectoren vertegenwoordigden samen 13 procent van alle datalekken en 36 procent van alle gestolen records. Hier daalde het aantal datalekken met 29 procent, terwijl het aantal gestolen records een vlucht nam met een groei van 300 procent ten opzichte van 2015. De meerderheid van deze datalekken vond plaats in de socialmedia- en entertainmentsector. Opvallend is dat in Nederland de overheid juist het meest getroffen is in het afgelopen jaar.
In 2016 waren bij 4,2 procent van alle datalekken gegevens betrokken die geheel of gedeeltelijk waren versleuteld. In 2015 bedroeg dit percentage nog 4 procent. In een aantal gevallen was het wachtwoord versleuteld, maar was andere informatie niet versleuteld. Van de bijna 1,4 miljard geschonden, gestolen of verloren records in 2016 was slechts 6 procent geheel of gedeeltelijk versleuteld (ten opzichte van 2% in 2015).
“Exact weten waar data zich bevindt en wie er toegang toe heeft, zal bedrijven helpen met de ontwikkeling van beveiligingsstrategieën op basis van de belangrijkste gegevenscategorieën voor de organisatie. Encryptie en authenticatie zijn uitgegroeid van een best practice tot een vereiste. Zeker met het oog op nieuwe en herziene overheidsrichtlijnen, zoals de General Data Protection Regulation (GDPR) die binnenkort in de EU wordt ingevoerd. In de Verenigde Staten en de regio Asia Pacific is dit de wettelijke meldingsplicht voor datalekken. Het is echter ook belangrijk om de integriteit van bedrijfsgegevens te beschermen, zodat bedrijven de juiste beslissingen kunnen nemen ten aanzien van hun bedrijfsreputatie en winstgevendheid”, zegt Dirk Geeraerts.
Vorig jaar resulteerde een aanval op AdultFriend Finder, waarbij cybercriminelen zich toegang tot gebruikersaccounts verschaften, in de diefstal van 400 miljoen records. De BLI beoordeelde dit datalek als zeer zwaar met de maximale score van 10. Andere ernstige datalekken in 2016 vonden plaats bij Fling (BLI: 9,8), de Commission on Elections (COMELEC) in de Filippijnen (BLI: 9,8), 17 Media (BLI: 9,7) en Dailymotion (BLI: 9,6). De top 10 van de meest ernstige datalekken vertegenwoordigde ruim de helft van alle gestolen records. In 2016 deed ook Yahoo! melding van twee omvangrijke datalekken waarbij 1,5 miljard gebruikersaccounts betrokken waren. Deze zijn echter niet in de cijfers voor de BLI voor 2016 opgenomen, omdat de datalekken in 2013 en 2014 plaatsvonden.