Minder datalekken en maar uitgelekte records in eerste helft van 2018

In de eerste helft van 2018 zijn we geconfronteerd met 945 datalekken wereldwijd. In totaal zijn hierdoor 4,5 miljard records aangetast. Vergeleken met dezelfde periode in 2017 steeg het aantal verloren, gestolen of aangetaste records met 133 procent, terwijl het totale aantal inbreuken enigszins afnam in deze periode. Dit duidt op een toename van de ernst van elk incident.

Dit concludeert leverancier van digitale beveiliging Gemalto in haar Breach Level Index, een wereldwijde database van inbreuken op openbare gegevens. Van de 4,5 miljard aangetaste records, is meer dan 56% gerelateerd aan een zestal social media-gerelateerde datalekken waaronder het Cambridge Analytica-schandaal bij Facebook. Van de 945 data-inbreuken hadden 189 (20%) een onbekend of niet-geverifieerd aantal aangetaste datadocumenten.

Persoonlijk identificeerbare informatie

De Breach Level Index (BLI) is een wereldwijde database met informatie over datalekken. De ernst van elk incident wordt berekend op basis van criteria, zoals het aantal gestolen records, het soort gegevens, de oorzaak van het datalek, hoe de gegevens zijn gebruikt en of de data al dan niet is versleuteld. In de eerste zes maanden van 2018 zijn er dagelijks meer dan 25 miljoen records aangetast of ontmaskerd, inclusief medische, creditcard- en financiële gegevens of persoonlijk identificeerbare informatie. Dit is met name zorgwekkend, omdat slechts een procent van de gestolen, verloren of gecompromitteerde gegevensrecords werd beschermd door encryptie om de informatie onbruikbaar te maken. Dit is een daling van 1,5 procent ten opzichte van de eerste zes maanden van 2017.

Dirk Geeraerts, identity en data protection expert bij Gemalto: "Het is opvallend dat het aantal datalekken is afgenomen, maar het aantal aangetaste records toeneemt. Dit duidt op steeds ernstiger wordende misdrijven waar we niet gerust onder kunnen blijven. Door de grote opkomst van social media datalekken is het van belang dat gebruikers op de hoogte zijn van de gevolgen hiervan. Social media is dit jaar de topsector, binnen deze sector zijn de meeste persoonsgegevens buit gemaakt. Deze trend is volgens verwachting, omdat steeds meer sectoren gebruikmaken van deze platformen om hun doelgroep te bereiken. We verwachten ook dat meer gegevensinbreuken worden gemeld door landen van de Europese Unie die gebonden zijn aan de nieuwe Algemene Verordening Gegevensbescherming. We moeten oppassen dit niet te interpreteren als een toename van algehele incidenten in deze gebieden. maar eerder als een meer accurate weergave van wat er feitelijk aan de hand is."

Primaire oorzaken datalekken

Malafide buitenstaanders veroorzaakten het grootste percentage datalekken (56%), een lichte daling van bijna zeven procent. Desondanks zijn zij verantwoordelijk voor meer dan 80 procent van alle gestolen, aangetaste of verloren records. Ook een veelvoorkomende oorzaak van datalekken zijn onopzettelijke incidenten. Zij zijn goed voor meer dan 879 miljoen (9%) van de verloren records en vertegenwoordigen meer dan een derde de incidenten. Het aantal incidenten door kwaadwillende insiders daalde met 50 procent.

Identiteitsdiefstal is nog steeds het meest voorkomende type datalek sinds Gemalto in 2013 is begonnen met het onderzoek. Ook laten toegangsincidenten binnen de financiële sector een verontrustende trend zien: het aantal records dat uitlekte nam toe met meer dan de helft, terwijl het totaal aantal incidenten met meer dan de helft is afgenomen.

Sectoren aangetast door datalekken

De meeste sectoren zagen een toename van het aantal incidenten in vergelijking met het laatste halfjaar van 2017. Uitzonderingen hierin waren de sectoren overheid, professionele dienstverlening, detailhandel en technologie, hoewel de overheid en detailhandel wel een toename zagen in het aantal records dat werd geschonden. In Nederland is er één datalek geweest bij de overheid waarbij 800 records zijn aangetast. In België was er ook één datalek in het eerste halfjaar van 2018 waarbij er 15.000 records zijn aangetast in de technologiesector. In de gezondheidszorg komen wereldwijd de meeste incidenten voor (27%).

Een volledig overzicht van datalekken per sector, oorzaak, categorie en geografische regio is te vinden in het Breach Level Index-verslag van het eerste halfjaar van 2017.