10 september 2015 -
In de eerste helft van 2015 hebben wereldwijd 888 datalekken plaatsgevonden, waarbij 246 miljoen records werden aangetast. Identiteitsdiefstal was goed voor 75 procent van de aangetaste bestanden en voor 53 procent van alle datalekken.
Daarmee staat identiteitsdiefstal nog steeds op nummer één. Dit blijkt uit de Breach Level Index (BLI) van Gemalto. Vergeleken met de eerste helft van 2014 nam het aantal datalekken met tien procent toe, terwijl het aantal aangetaste records juist daalde met 41 procent.
Top tien datalekken
Het grootste datalek in de eerste helft van 2015 was een identiteitsdiefstal die 78,8 miljoen bestanden heeft aangetast bij Anthem Insurance. Dit komt neer op bijna een derde (32 procent) van de totale gestolen databestanden. De Breach Level Index bestempelde deze hack als ‘rampzalig’ met een BLI-score van 10. Daarop volgende ernstige datalekken tijdens deze analyseperiode waren:
-Office of Personnel Management (USA)
(21 miljoen records, BLI-score 9,7)
- General Directorate of Population and Citizenship Affairs (Turkije)
(50 miljoen records, BLI- score 9,3)
- Topface (Rusland)
(twintig miljoen record, BLI-score 9,2)
Identiteitsdiefstal
De top tien datalekken is goed voor 81,4 procent van de aangetaste records. Bij vijf breaches uit de top tien ging het om identiteitsdiefstal.
"We zien nog steeds dat hackers met geavanceerde aanvallen succesvol enorme hoeveelheden bestanden aantasten," stelt Dirk Geeraerts, Regional Sales Director Benelux en Zuid-Europa bij Gemalto. "Cybercriminelen gaan er nog steeds vandoor met grote en zeer waardevolle datasets. Zo is het aantal aangetaste records van een gemiddeld datalek in de gezondheidszorg gestegen met 200 procent naar meer dan 450.000 records in de eerste helft van 2015."
Bron datalekken
De zogenaamde ‘state sponsored attacks’ zijn goed voor slechts 2 procent van de datalekken. Echter, het aantal records dat hierdoor is aangetast beslaat 41 procent van alle aangetaste bestanden. Dit komt mede door de aanval op Anthem Insurance en het Amerikaanse Office of Personnel Management. Maar liefst drie van de top tien breaches waren aanvallen gesteund door een overheid. In de eerste helft van 2014 kwamen dergelijke aanvallen niet in de top tien breaches voor.
De belangrijkste veroorzaker van datalekken in de eerste helft van 2015 waren buitenstaanders. Zij waren verantwoordelijk voor 62 procent van de datalekken, een stijging van vier procent ten opzichte van dezelfde periode vorig jaar. Daarentegen is de hoeveelheid records die zij hebben aangetast gedaald. Nu is 46 procent aan hen te wijten, ten opzichte van 71,8 procent vorig jaar.
Brancheen locatie
Inzoomend op het aantal datalekken per branche toont het rapport dat ongeveer twee derde van de aangetaste records afkomstig is uit de zorgsector en de overheid, respectievelijk 34 procent en 31 procent. Desondanks zijn de datalekken in de gezondheidszorg ten opzichte van dezelfde periode vorig jaar gedaald van 29 procent naar 21 procent. In de retailsector was een aanzienlijke daling van het aantal gestolen records te zien, van 38 procent in dezelfde periode vorig jaar naar vier procent.
Het niveau van encryptie om blootgestelde data te beschermen steeg licht naar vier procent van alle datalekken in vergelijking met een procent in het eerste half jaar van 2014. "Het is niet zozeer de vraag ‘of’ maar ‘wanneer’ een aanval plaatsvindt," vervolgt Dirk Geeraerts, Regional Sales Director Benelux en Zuid-Europa bij Gemalto. "Uit de resultaten van de Breach Level Index blijkt dat er in slechts vier procent van de datalekken sprake was van een ‘secure breach’. Dit betekent dat de meeste bedrijven niet in staat zijn om hun gegevens te beschermen zodra aanvallers erin zijn geslaagd om het netwerk binnen te dringen. Hoewel steeds meer bedrijven data encrypteren, doen ze dat nog niet op het niveau dat nodig is om aanvallen te verminderen. Hiervoor is een data-centric aanpak nodig van digitale bedreigingen. Te beginnen met betere identiteits- en toegangscontroletechnieken, waaronder multi-factor authenticatie en sterke encryptie om gevoelige informatie nutteloos te maken voor cybercriminelen."
Download het Breach Level Index Report H1 2015 voor een complete samenvatting van datalekincidenten per sector, bron, soort en geografische regio.