1,9 miljard gegevens uitgelekt in eerste helft van 2017

1,9 miljard gegevens zijn in de eerste helft van 2017 uitgelekt, een stijging van 164% ten opzichte van de laatste helft van 2016. In totaal werden 918 datalekken geregistreerd.

Dit meldt Gemalto in de Breach Level Index. Bij 59% van de datalekken die in de eerste helft van 2017 zijn geregistreerd is niet duidelijk hoeveel gegevens zijn uitgelekt. Dit komt neer op ongeveer 500 datalekken. Het grootste deel van de uitgelekte gegevens is afkomstig van 22 grootschalige datalekken, waarbij telkens meer dan een miljoen gegevens uitgelekte.

9 miljard gegevens uitgelekt sinds 2013

De Breach Level Index wordt al langer door Gemalto gepresenteerd. Uit de cijfers die het bedrijf heeft verzameld blijkt dat sinds 2013 meer dan 9 miljard gegevens zijn uitgelekt. Gedurende de eerste zes maanden van 2017 lekte per dag gemiddeld meer dan 10 miljoen gegevens uit. Dit komt neer op 122 gegevens per seconde. Het gaat hierbij onder meer om medische gegevens, creditcardgegevens, financiële data en persoonsgegevens. Opvallend is ook dat van alle uitgelekte data in de eerste helft van 2017 slechts 1% was versleuteld om te voorkomen dat kwaadwillenden de gegevens kunnen inzien. In de laatste zes maanden van 2016 was dit nog 4%.

74% van de datalekken is veroorzaakt door externe aanvallers, wat een stijging is van 23%. Zij zijn echter verantwoordelijk voor ‘slechts’ 13% van alle gestolen, gecompromitteerde of verloren gegevens. Malafide insiders zoals kwaadwillende werknemers waren verantwoordelijk voor 8% van de datalekken, waarbij 20 miljoen gegevens uitlekte. Dit is maar liefst 4.114% meer dan in de tweede helft van 2016, toen door malafide insiders 500.000 gegevens uitlekte. Identiteitsdiefstal is het meest voorkomende datalek; in 74% van alle datalekken werden identiteitsgegevens buitgemaakt of gelekt. Dit is een stijging van 255% ten opzichte van een jaar eerder.

Stijging per sector

Gemalto merkt ook dat het aantal datalekken in de meeste sectoren die in de Breach Level Index zijn opgenomen met meer dan 100% is gestegen. De stijging is het grootst in de onderwijssector, waar het aantal datalekken met 100% is gestegen terwijl het aantal uitgelekte gegevens met ruim 4.000% toenam. Het aantal datalekken in de zorg is min of meer gelijk gebleven, al is het aantal uitgelekte gegevens wel met 423% gestegen. Een datalek bij de Britse National Health Service waarbij 26 miljoen gegevens uitlekten staat in de top 5 van de meest grootschalige datalekken van de eerste helft van 2017. In de financiële sector, overheid en entertainmentsector nam het aantal datalekken met 220% toe.

Het aantal datalekken per sector in de eerste helft van 2017 (bron: Gemalto)

De meeste datalekken vinden plaats in Noord-Amerika (86%), waar het aantal uitgelekte gegevens met 23% is gestegen. Dit is overigens niet nieuw; Noord-Amerika is in de Breach Level Index altijd al de geografische locatie geweest met de meeste datalekken. Slechts 5% van de gerapporteerde datalekken vond plaats in Europa, wat neerkomt op 49 datalekken in de eerste helft van 2017. Dit is een daling van 35% ten opzichte van de tweede helft van 2016. Gemalto verwacht dat de komende jaren een verschuiving plaatsvindt in deze verdeling wordt door de introductie van de European General Data Protection Regulation in de Europese Unie en de Privacy Amendment Act in Australië. Deze wetten dwingen bedrijven datalekken openbaar te maken.

Lees ook
Alex Pinto - de man achter het Verizon DBIR

Alex Pinto - de man achter het Verizon DBIR

Het Data Breach Investigations Report (DBIR) van Verizon bestaat al twaalf jaar. Beveiligingsspecialisten analyseren voor het rapport datalekken en andere beveiligingsincidenten die hebben plaatsgevonden. Door de grote hoeveelheid incidenten die geanalyseerd wordt, dit jaar meer dan veertigduizend, ontstaat een goed beeld van de werkwijze van cybercriminelen....

74% van alle OT-managers rapporteerde een datalek in afgelopen 12 maanden

74% van alle OT-managers rapporteerde een datalek in afgelopen 12 maanden

Fortinet heeft een onderzoek afgerond onder OT- managers bij organisaties met meer dan 2.500 werknemers. Hieruit blijkt dat de beveiliging van operationele technologie (OT) niet afdoende is geregeld. Het onderzoek laat zien dat 74% van alle OT-managers de afgelopen 12 maanden te maken kreeg met een datalek. Dit had vervolgens vervelende gevolgen voor...

Logingegevens populairste doelwit van cybercriminelen 

Logingegevens populairste doelwit van cybercriminelen 

Bij datalekken richten cybercrimininelen zich vooral op logingegevens (42%), gebruikersaccounts met speciale rechten (31%) en klantgegevens (31%). Dit blijkt uit onderzoek van SANS Institute. De impact van beveiligingsincidenten zat voor geraakte organisaties meer op het gebied van verlies aan vertrouwen van klanten (50%), zorgen op juridisch vlak (46%)...