Nog nooit vonden zoveel datalekken plaats als in 2015

In 2015 zijn een recordaantal datalekken gemeld. In totaal werden 3.930 verschillende incidenten gerapporteerd, wat een nieuw record is. Bij 142 bedrijven vonden in 2015 meerdere datalekken toe, waarmee eveneens een nieuw record is gevestigd. 

Dit blijkt uit cijfers van het beveiligingsbedrijf Risk Based Security. Door de 3.930 gerapporteerde datalekken kwamen in totaal 736 miljoen gegevens op straat te liggen. Dit aantal is lager dan voorgaande jaren. In zowel 2013 als 2014 lekte meer dan een miljard gegevens uit. 2015 staat op de derde positie. Barry Kouns, CEO van Risk Based Security, stelt dat het op basis van de cijfers moeilijk is te concluderen dat dataveiligheid de afgelopen jaren is verbeterd.

'Bij veel datalekken belanden ruim een miljoen gegevens op straat'

Kouns: “Bij 46% van de datalekken van 2015 lekte ruim een miljoen gegevens uit; dat is 24% meer dan in 2014.” In ruim driekwart van de gevallen (77,7%) werd het datalek veroorzaakt door externe activiteiten of personen. In 64,6% ging het om een cyberinbraak. Bij dergelijke inbraken kwam 58,7% van de totale hoeveelheid in 2015 uitgelekte gegevens op straat te liggen.

Risk Based Security brengt ook in kaart welke gegevens het meest zijn uitgelekt afgelopen jaar. Vooral e-mailadressen, wachtwoorden en gebruikersnamen lekken vaak uit. In 38% van de gevallen lekte zowel e-mailadressen, wachtwoorden als gebruikersnamen uit. Wachtwoorden gaan aan de leiding; bij bijna de helft (49,9%) van alle datalekken in 2015 lekte een wachtwoord uit. Het uitlekken van wachtwoorden kan volgens het beveiligingsbedrijf verregaande gevolgen hebben, vooral doordat gebruikers bij meerdere online diensten en websites hetzelfde wachtwoord gebruiken. Indien één wachtwoord uitlekt krijgen aanvallers hierdoor toegang tot meerdere accounts.