Identiteitsfraude ligt bij 53 procent aan basis van datalekken in 2015
24 februari 2016 -
Wereldwijd hebben in 2015 1.673 datalekken plaatsgevonden, waarbij 707 miljoen records zijn aangetast. Identiteitsfraude ligt aan de basis van meer dan de helft (53 procent) van de datalekken en 40 procent van de aangetaste records.
Dit blijkt uit de Breach Level Index (BLI) van Gemalto. Kwaadwillige buitenstaanders waren met 58 procent de grootste reden van deze datalekken. Ook waren zij verantwoordelijk voor ruim een derde (38 procent) van de getroffen records. In de Benelux vonden gedurende 2015 acht datalekken plaats.
Overheid en gezondheidszorg onder vuur
De Breach Level Index is een centrale, wereldwijde database met datalekken en berekent de zwaarte ervan op basis van verschillende indicatoren. Sinds de lancering van deze index in 2013 zijn al meer dan 3.6 miljard records blootgesteld. Binnen verschillende sectoren is de overheid het vaakst slachtoffer van een datalek. De overheid is goed voor bijna de helft (43 procent) van de aangetaste records en zestien procent van alle datalekken. Dit is een forse stijging ten opzichte van 2014. Ook de gezondheidszorg ligt onder vuur. Negentien procent van alle aangetaste records en bijna een kwart (23 procent) van de datalekken kwamen voor in deze sector.
Retail en finance goed op weg
De retailsector is goed op weg met het tegengaan van datalekken. Deze sector zag een daling van 93 procent van het aantal gestolen data ten opzichte van 2014. In 2015 bedroeg het aantal gestolen records in de branche slechts 6 procent en waren een tiende van alle datalekken uit de retailsector afkomstig. Ook financiële instellingen zagen het aantal datalekken sterk dalen met 99 procent ten opzichte van het jaar daarvoor. Slechts 0,1 procent van het totaal aantal aangetaste records en vijftien procent van de datalekken bevindt zich in deze sector.
Dirk Geeraerts, identity & data protection expert bij Gemalto: "In 2014 waren burgers bezorgd dat hun creditcardgegevens gestolen werden, maar inmiddels zijn er ingebouwde beveiligingsmaatregelingen om deze financiële risico’s te beperken. In 2015 zijn criminelen echter hun pijlen gaan richten op identiteitsfraude en persoonlijke informatie. Zodra die gegevens gestolen zijn, is het veel moeilijker om deze terug te halen. Nu organisaties en apparaten steeds grotere hoeveelheden klantdata verzamelen en de online activiteit van klanten maar toeneemt, neemt het risico op gestolen data toe. Als persoonlijke data en identiteiten van klanten steeds opnieuw afhandig worden gemaakt door cybercriminelen, zal de consument vertrouwen centraal stellen in hun keuze voor organisaties."
Bron datalekken
Kwaadwillige buitenstaanders zijn in 58 procent van de incidenten de bron van het datalek. Toch is onbedoeld dataverlies of blootstelling van de records ook nog goed voor 3 procent van alle datalekken. De ‘state sponsored attacks’ zijn goed voor slechts twee procent van de datalekken. Het aantal records dat hierdoor is aangetast beslaat echter wel meer dan een tiende (vijftien procent) van het totale aantal aangetaste bestanden. Kwaadwillige insiders zorgden voor veertien procent van alle datalekken en slechts zeven procent van de getroffen records.
"Niet alle datalekken zijn gelijk in mate van ernst en schade die ze opleveren voor organisaties en hun klanten," vervolgt Geeraerts. "Zelfs als een datalek plaatsvindt, kan het een veilige inbraak zijn als de juiste beveiligingsmaatregelingen, zoals encryptie, getroffen zijn om de belangrijkste data te beschermen. Jammer genoeg zijn er het afgelopen jaar diverse grote datalekken geweest met betrekking tot persoonsgegevens en identiteiten die niet of onvoldoende waren versleuteld."
Meer dan driekwart (77 procent) van alle gepubliceerde datalekken en 59 procent van alle aangetaste records vinden plaats in Noord-Amerika. Europa is goed voor twaaldf procent van alle datalekken, gevolgd door Azië en Oceanië met acht procent.
Leidraad
De Breach Level Index is ontworpen als leidraad voor beveiligingsprofessionals. Het geeft CIO’s en CSO’s de gegevens die ze nodig hebben om datalekken beter te classificeren en interne risico-evaluatie en planning uit te voeren. Daarnaast om de juiste beveiligingstechnologieën te kiezen zodat bij een incident de meeste gevoelige gegevens onaangetast blijven.