Wereldwijd 17.460 records per minuut gestolen

Social media incidenten zijn verantwoordelijk voor meer dan 56 procent van de gelekte records

Amsterdam, 9 oktober 2018 - Gemalto, wereldleider in digitale beveiliging, presenteert vandaag de nieuwste bevindingen van de Breach Level Index, een wereldwijde database van inbreuken op openbare gegevens. Maar liefst 945 datalekken worden daarin onthuld, waardoor in de eerste helft van 2018 wereldwijd 4,5 miljard records werden aangetast. Vergeleken met dezelfde periode in 2017 steeg het aantal verloren, gestolen of aangetaste records met 133 procent, terwijl het totale aantal inbreuken enigszins afnam in deze periode. Dit duidt op een toename van de ernst van elk incident.

Een totaal van zes social media lekken, waaronder het Cambridge Analytica-Facebook incident, zijn goed voor meer dan 56 procent van de totale aangetaste records. Van de 945 data-inbreuken hadden 189 (20%) een onbekend of niet-geverifieerd aantal aangetaste datadocumenten.

Persoonlijk identificeerbare informatie
De Breach Level Index (BLI) is een wereldwijde database met informatie over datalekken. De ernst van elk incident wordt berekend op basis van criteria, zoals het aantal gestolen records, het soort gegevens, de oorzaak van het datalek, hoe de gegevens zijn gebruikt en of de data al dan niet is versleuteld. In de eerste zes maanden van 2018 zijn er dagelijks meer dan 25 miljoen records aangetast of ontmaskerd, inclusief medische, creditcard- en financiële gegevens of persoonlijk identificeerbare informatie. Dit is met name zorgwekkend, omdat slechts een procent van de gestolen, verloren of gecompromitteerde gegevensrecords werd beschermd door encryptie om de informatie onbruikbaar te maken. Dit is een daling van 1,5 procent ten opzichte van de eerste zes maanden van 2017.

Social media datalekken
Dirk Geeraerts, identity en data protection expert bij Gemalto: “Het is opvallend dat het aantal datalekken is afgenomen, maar het aantal aangetaste records toeneemt. Dit duidt op steeds ernstiger wordende misdrijven waar we niet gerust onder kunnen blijven. Door de grote opkomst van social media datalekken is het van belang dat gebruikers op de hoogte zijn van de gevolgen hiervan. Social media is dit jaar de topsector, binnen deze sector zijn de meeste persoonsgegevens buit gemaakt. Deze trend is volgens verwachting, omdat steeds meer sectoren gebruikmaken van deze platformen om hun doelgroep te bereiken. We verwachten ook dat meer gegevensinbreuken worden gemeld door landen van de Europese Unie die gebonden zijn aan de nieuwe Algemene Verordening Gegevensbescherming. We moeten oppassen dit niet te interpreteren als een toename van algehele incidenten in deze gebieden. maar eerder als een meer accurate weergave van wat er feitelijk aan de hand is. "

Primaire oorzaken datalekken
Malafide buitenstaanders veroorzaakten het grootste percentage datalekken (56%), een lichte daling van bijna zeven procent. Desondanks zijn zij verantwoordelijk voor meer dan 80 procent van alle gestolen, aangetaste of verloren records. Ook een veelvoorkomende oorzaak van datalekken zijn onopzettelijke incidenten. Zij zijn goed voor meer dan 879 miljoen (9%) van de verloren records en vertegenwoordigen meer dan een derde de incidenten. Het aantal incidenten door kwaadwillende insiders daalde met 50 procent.

Type datalekken: identiteitsdiefstal
Identiteitsdiefstal is nog steeds het meest voorkomende type datalek sinds Gemalto in 2013 is begonnen met het onderzoek. Ook laten toegangsincidenten binnen de financiële sector een verontrustende trend zien: het aantal records dat uitlekte nam toe met meer dan de helft, terwijl het totaal aantal incidenten met meer dan de helft is afgenomen.

Sectoren aangetast door datalekken
De meeste sectoren zagen een toename van het aantal incidenten in vergelijking met het laatste halfjaar van 2017. Uitzonderingen hierin waren de sectoren overheid, professionele dienstverlening, detailhandel en technologie, hoewel de overheid en detailhandel wel een toename zagen in het aantal records dat werd geschonden. In Nederland is er één datalek geweest bij de overheid waarbij 800 records zijn aangetast. In België was er ook één datalek in het eerste halfjaar van 2018 waarbij er 15.000 records zijn aangetast in de technologiesector. In de gezondheidszorg komen wereldwijd de meeste incidenten voor (27%).

Aanvullende informatie
  • Een volledig overzicht van datalekken per sector, oorzaak, categorie en geografische regio is te vinden in het Breach Level Index-verslag van het eerste halfjaar van 2017
  • Bezoek hier de BLI-website
--

Noot voor de redactie:
Bijgevoegd een afbeelding met het aantal datalekken per soort (links) en een afbeelding met aantal aangetaste records per industrie.

Over Breach Level Index
De Breach Level Index (BLI) is een wereldwijde database die wordt gebruikt voor het bijhouden van datalekken. Hierbij wordt de ernst van datalekken gemeten aan de hand van diverse criteria zoals het aantal gestolen records, het type data, de oorzaak van het lek, de manier waarop de gestolen gegevens door hackers werd misbruikt en of de gegevens al dan niet waren versleuteld. Aan elk datalek wordt een score toegekend om het niveau van ernst aan te duiden. De Breach Level Index hanteert hiervoor een schaal van 1 tot 10. De laagste score wordt toegekend aan datalekken zonder ernstige gevolgen en de hoogste score aan datalekken met bijzonder ernstige gevolgen. Hierdoor biedt de BLI een vergelijkende lijst met lekken, waarbij kleine, hinderlijke lekken worden onderscheiden van zeer ernstige lekken met een grote impact. De gegevens in de BLI-database zijn afkomstig van openbare, algemeen beschikbare informatie. Meer informatie is te vinden op: www.breachlevelindex.com

Over Gemalto
Gemalto (Euronext NL0000400653 GTO) is de wereldleider in digitale beveiliging met een jaaromzet in 2016 van € 3,1 miljard en klanten in meer dan 180 landen. Wij bieden vertrouwen in een steeds meer verbonden wereld. Van beveiligingssoftware tot biometrie en encryptie, dankzij onze technologieën en diensten kunnen bedrijven en overheden identiteiten authenticeren en gegevens beschermen zodat deze veilig blijven. Ook maken wij veilige diensten mogelijk voor persoonlijke en verbonden apparaten, de cloud en wat daartussen ligt. Gemalto’s oplossingen staan centraal in het moderne leven, van betalingen en beveiliging van bedrijfsgegevens tot het internet der dingen. Wij authenticeren mensen, transacties en objecten, versleutelen gegevens en creëren waarde voor software, waardoor onze klanten veilige digitale diensten kunnen aanbieden aan miljarden mensen en apparaten. Onze meer dan 15.000 werknemers zijn actief vanuit 112 kantoren, 43 personaliserings- en gegevenscentra, en 30 centra voor onderzoek en ontwikkeling van software, verspreid over 48 landen.

Ga voor meer informatie naar www.gemalto.com, of volg @gemalto op Twitter.

Meer informatie
Marcommit
Lotte Monster
035-5822730
gemaltoidp@marcommit.nl