Vooral zorgsector en overheid slachtoffer van datalekken

In de eerste helft van 2015 hebben wereldwijd 888 datalekken plaatsgevonden, waarbij 246 miljoen records werden getroffen. Identiteitsdiefstal was goed voor 75 procent van de aangetaste bestanden en voor 53 procent van alle datalekken. Daarmee staat identiteitsdiefstal nog steeds op nummer één van de meest voorkomende datadiefstallen. Vooral de zorgsector en overheid worden regelmatig getroffen door datalekken.

Dit blijkt uit de Breach Level Index (BLI) van digitale beveiliger Gemalto. Vergeleken met de eerste helft van 2014 nam het aantal datalekken met 10 procent toe, terwijl het aantal aangetaste records juist met 41 procent daalde. Het grootste datalek in de eerste helft van 2015 was een identiteitsdiefstal die 78,8 miljoen bestanden heeft aangetast bij Anthem Insurance. Dit komt neer op bijna een derde (32%) van de totale gestolen databestanden. De Breach Level Index bestempelde deze hack als ‘rampzalig’ met een BLI-score van 10.

Andere grootschalige datalekken
Na de datadiefstal bij Anthem Insurance waren de volgende datalekken in de eerste helft van 2015 het grootst:

• Office of Personnel Management (USA) (21 miljoen records, BLI-score 9,7)
• General Directorate of Population and Citizenship Affairs (Turkije) (50 miljoen records, BLI-score 9,3) 
• Topface (Rusland) (20 miljoen record, BLI-score 9,2)

De top tien datalekken is goed voor 81,4 procent van de aangetaste records. Bij vijf breaches uit de top tien ging het om identiteitsdiefstal. “We zien nog steeds dat hackers met geavanceerde aanvallen succesvol enorme hoeveelheden bestanden aantasten”, stelt Dirk Geeraerts, Regional Sales Director Benelux en Zuid-Europa bij Gemalto. “Cybercriminelen gaan er nog steeds vandoor met grote en zeer waardevolle datasets. Zo is het aantal aangetaste records van een gemiddeld datalek in de gezondheidszorg gestegen met 200 procent naar meer dan 450.000 records in de eerste helft van 2015.”

Bron datalekken
De zogenaamde ‘state sponsored attacks’, aanvallen waarvan wordt vermoedt of vaststaat dat overheden betrokken zijn, zijn goed voor slechts 2 procent van de datalekken. Deze kleine hoeveelheid aanvallen is echter verantwoordelijk voor 41% van alle aangetaste bestanden. Dit komt mede door de aanval op Anthem Insurance en het Amerikaanse Office of Personnel Management. Maar liefst drie van de top tien breaches waren aanvallen gesteund door een overheid. In de eerste helft van 2014 kwamen dergelijke aanvallen niet in de top tien breaches voor.

De belangrijkste veroorzaker van datalekken in de eerste helft van 2015 waren buitenstaanders. Zij waren verantwoordelijk voor 62 procent van de datalekken, een stijging van 4 procent ten opzichte van dezelfde periode vorig jaar. Daarentegen is de hoeveelheid records die zij hebben aangetast gedaald. Nu is 46 procent aan hen te wijten, ten opzichte van 71,8 procent vorig jaar.

Branche en locatie
Als we kijken naar het aantal datalekken per branche springen de zorgsector en de overheid eruit, met respectievelijk 34% en 31% van alle datalekken. Desondanks zijn de datalekken in de gezondheidszorg ten opzichte van dezelfde periode vorig jaar gedaald van 29% naar 21%. In de retailsector was een aanzienlijke daling van het aantal gestolen records te zien, van 38% in dezelfde periode vorig jaar naar 4%.

Het niveau van encryptie om blootgestelde data te beschermen steeg licht naar 4 procent van alle datalekken in vergelijking met 1 procent in het eerste half jaar van 2014. “Het is niet zozeer de vraag ‘of’ maar ‘wanneer’ een aanval plaatsvindt”, vervolgt Dirk Geeraerts, Regional Sales Director Benelux en Zuid-Europa bij Gemalto. “Uit de resultaten van de Breach Level Index blijkt dat er in slechts 4 procent van de datalekken sprake was van een ‘secure breach’. Dit betekent dat de meeste bedrijven niet in staat zijn om hun gegevens te beschermen zodra aanvallers erin zijn geslaagd om het netwerk binnen te dringen. Hoewel steeds meer bedrijven data encrypteren, doen ze dat nog niet op het niveau dat nodig is om aanvallen te verminderen. Hiervoor is een data-centric aanpak nodig van digitale bedreigingen. Te beginnen met betere identiteits- en toegangscontroletechnieken, waaronder multi-factor authenticatie en sterke encryptie om gevoelige informatie nutteloos te maken voor cybercriminelen.”

Rapport
Het Breach Level Index Report H1 2015 is hier beschikbaar.