Wereldwijd 122 records per seconde gestolen in eerste helft 2017
22 september 2017 -
Gemalto publiceert de bevindingen van de Breach Level Index, een wereldwijde database met informatie over publiek bekende datalekken. In het eerste halfjaar van 2017 vonden wereldwijd 918 datalekken plaats.
Deze gingen gepaard met de diefstal van 1,9 miljard records. In de eerste maanden van 2017 werden dagelijks meer dan tien miljoen records geschonden of gestolen. Dit komt neer op 122 records per seconde. Deze records omvatten medische gegevens, financiële en/of creditcardgegevens of persoonlijk herleidbare informatie. Nederland telt twee datalekken die in de index zijn opgenomen, waarbij 450.000 records zijn buitgemaakt.
Vergeleken met de laatste zes maanden van 2016 nam het aantal verloren, gestolen of geschonden records met maar liefst 164 procent toe. Een groot deel hiervan is toe te schrijven aan de 22 grootste datalekken, waarbij elk ruim een miljoen records werden gestolen. Bij meer dan 500 van alle 918 datalekken (59 procent) was het aantal gestolen records onbekend of bleef het aantal onvermeld. Volgens de Breach Level Index zijn er meer dan negen miljard records gestolen sinds 2013, het moment waarop de index begon met het vergelijken.
Nauwelijks sprake van encryptie
De Breach Level Index (BLI) is een wereldwijde database met informatie over datalekken. De ernst van elk incident wordt berekend op basis van criteria, zoals het aantal gestolen records, het soort gegevens, de oorzaak van het datalek, hoe de gegevens werden gebruikt en of de data al dan niet is versleuteld. Een verontrustend resultaat na de analyse van de eerste helft van 2017, is dat er in minder dan een procent van alle gevallen gebruik werd gemaakt van encryptie om deze data onbruikbaar te maken voor derden. Dit vertegenwoordigt een daling van vier procent ten opzichte van het laatste halfjaar van 2016.
Effect op aandelenkoers
Dirk Geeraerts, identity en data protection expert bij Gemalto: "Afgaande op de datalekken in de Breach Level Index concludeerden IT-consultant CGI en Oxford Economics onlangs dat de aandelenkoers negatief werd beïnvloed bij twee derde van de bedrijven die het slachtoffer waren geworden van een datalek. Deze incidenten kostten de aandeelhouders van de 65 bedrijven meer dan 52,4 miljard dollar. Deze kosten zullen naar verwachting fors toenemen, zeker nu overheidsrichtlijnen van de Verenigde Staten, de EU en andere regio’s de privacy van burgers beschermen door boetes op te leggen aan bedrijven die hun data ontoereikend beveiligen. Informatiebeveiliging als reactieve maatregel is hiermee verleden tijd."
Datalekken op oorzaak
Kwaadwillende buitenstaanders waren verantwoordelijk voor het grootste percentage datalekken (74 procent), een stijging van 23 procent. Desondanks waren zij goed voor slechts dertien procent van alle gestolen, verloren of geschonden records. Hoewel aanvallen van kwaadwillende insiders de oorzaak vormden van slechts acht procent van alle dataleken, steeg het aantal geschonden records tot 20 miljoen. Dit vertegenwoordigde een toename van ruim 4.114 procent ten opzichte van de 500.000 records in het vorige halfjaar. Van de twee bekende Nederlandse datalekken vormen kwaadwillende insiders de oorzaak van het ene datalek en wordt de andere toegeschreven aan onopzettelijk verlies.
Datalekken op type: identiteitsdiefstal op een
In de eerste maanden van 2017 gingen de meeste datalekken gepaard met identiteitsdiefstal. Bij de twee datalekken die Nederland op haar naam heeft staan in deze periode, is er sprake van identiteitsdiefstal. Wereldwijd vertegenwoordigde deze categorie 74 procent van alle incidenten, een stijging van 49 procent en opzichte van het vorige halfjaar. Het aantal records dat hierbij werd gestolen steeg met 255 procent. Van de grootste verschuiving was sprake in de categorie van hinderlijke datalekken, die goed was voor 81 procent van alle records, maar slechts iets meer dan een procent van alle datalekken vertegenwoordigde. Het aantal records dat werd gestolen tijdens aanvallen op gebruikersaccounts nam met 46 procent af na de forse piek die werd gemeld in het BLI-jaarrapport 2016.
Datalekken op sector: grootste stijging in onderwijs
In de meeste sectoren die de Breach Level Index volgt was sprake van ruim een verdubbeling van het aantal gestolen, verloren of geschonden records. Het onderwijs kreeg te maken met een van de grootste toenames (103 procent), terwijl het aantal gestolen records met 4.000 procent steeg. Dit is te wijten aan een aanval door kwaadwillende insiders, die miljoenen records stalen van een van de grootste instellingen voor privéonderwijs van China. Ook de financiële dienstverlening, overheidssector en entertainmentindustrie zagen het aantal datalekken fors stijgen. In de entertainmentindustrie nam het aantal datalekken met 220 procent toe.
In de zorgsector bleef het aantal datalekken min of meer gelijk aan dat van het laatste halfjaar van 2016. Het aantal gestolen, verloren en geschonden records steeg daarentegen met 423 procent. De Britse National Health Service (NHS) werd in het eerste halfjaar slachtoffer van een van de vijf grootste inbreuken. Hierbij werden 26 miljoen records buitgemaakt.
Geografische verspreiding van datalekken
Noord-Amerika telt nog altijd het hoogste aantal datalekken en gestolen records, meer dan 86 procent. Het aantal datalekken in Noord-Amerika nam met 23 procent toe, terwijl het aantal gestolen records met maar liefst 201 procent steeg. In Noord-Amerika is traditioneel sprake van het grootste aantal publiek gemelde datalekken en gestolen records. Daar kan echter verandering in komen in 2018, wanneer richtlijnen voor databescherming zoals de General Data Protection Regulation (GDPR) van de Europese Unie en de Australische Privacy Amendment (Notifiable Data Breaches) Act van kracht gaan. In Europa werden tot nu toe nog slechts 49 datalekken gemeld (vijf procent van alle datalekken). Daarmee is sprake van een daling van 35 procent ten opzichte van het vorige halfjaar.