Gemalto: wereldwijd 17.460 records per minuut gestolen

Gemalto presen­teerde onlangs de nieuwste bevin­dingen van de Breach Level Index, een wereld­wijde database van inbreuken op openbare gegevens. Maar liefst 945 data­lekken worden daarin onthuld, waardoor in de eerste helft van 2018 wereld­wijd 4,5 miljard records werden aangetast.

Verge­leken met dezelfde periode in 2017 steeg het aantal verloren, gestolen of aange­taste records met 133 procent, terwijl het totale aantal inbreuken enigszins afnam in deze periode. Dit duidt op een toename van de ernst van elk incident.

Een totaal van zes social media lekken, waaronder het Cambridge Analytica-Facebook incident, zijn goed voor meer dan 56 procent van de totale aange­taste records. Van de 945 data-inbreuken hadden 189 (20%) een onbekend of niet-geve­ri­fi­eerd aantal aange­taste datadocumenten.

Persoonlijk identificeerbare informatie

De Breach Level Index (BLI) is een wereld­wijde database met infor­matie over data­lekken. De ernst van elk incident wordt berekend op basis van criteria, zoals het aantal gestolen records, het soort gegevens, de oorzaak van het datalek, hoe de gegevens zijn gebruikt en of de data al dan niet is versleu­teld. In de eerste zes maanden van 2018 zijn er dagelijks meer dan 25 miljoen records aangetast of ontmas­kerd, inclusief medische, credit­card- en finan­ciële gegevens of persoon­lijk iden­ti­fi­ceer­bare infor­matie. Dit is met name zorg­wek­kend, omdat slechts een procent van de gestolen, verloren of gecom­pro­mit­teerde gege­vens­re­cords werd beschermd door encryptie om de infor­matie onbruik­baar te maken. Dit is een daling van 1,5 procent ten opzichte van de eerste zes maanden van 2017.

Social media datalekken

Dirk Geeraerts, identity en data protec­tion expert bij Gemalto: “Het is opvallend dat het aantal data­lekken is afgenomen, maar het aantal aange­taste records toeneemt. Dit duidt op steeds ernstiger wordende misdrijven waar we niet gerust onder kunnen blijven. Door de grote opkomst van social media data­lekken is het van belang dat gebrui­kers op de hoogte zijn van de gevolgen hiervan. Social media is dit jaar de topsector, binnen deze sector zijn de meeste persoons­ge­ge­vens buit gemaakt. Deze trend is volgens verwach­ting, omdat steeds meer sectoren gebruik­maken van deze plat­formen om hun doelgroep te bereiken. We verwachten ook dat meer gege­vens­in­breuken worden gemeld door landen van de Europese Unie die gebonden zijn aan de nieuwe Algemene Veror­de­ning Gege­vens­be­scher­ming. We moeten oppassen dit niet te inter­pre­teren als een toename van algehele inci­denten in deze gebieden. maar eerder als een meer accurate weergave van wat er feitelijk aan de hand is. ”

Primaire oorzaken

Malafide buiten­staan­ders veroor­zaakten het grootste percen­tage data­lekken (56%), een lichte daling van bijna zeven procent. Deson­danks zijn zij verant­woor­de­lijk voor meer dan 80 procent van alle gestolen, aange­taste of verloren records. Ook een veel­voor­ko­mende oorzaak van data­lekken zijn onop­zet­te­lijke inci­denten. Zij zijn goed voor meer dan 879 miljoen (9%) van de verloren records en verte­gen­woor­digen meer dan een derde de inci­denten. Het aantal inci­denten door kwaad­wil­lende insiders daalde met 50 procent.

Identiteitsdiefstal

Iden­ti­teits­dief­stal is nog steeds het meest voor­ko­mende type datalek sinds Gemalto in 2013 is begonnen met het onderzoek. Ook laten toegangs­in­ci­denten binnen de finan­ciële sector een veront­rus­tende trend zien: het aantal records dat uitlekte nam toe met meer dan de helft, terwijl het totaal aantal inci­denten met meer dan de helft is afgenomen.

Sectoren aangetast

De meeste sectoren zagen een toename van het aantal inci­denten in verge­lij­king met het laatste halfjaar van 2017. Uitzon­de­ringen hierin waren de sectoren overheid, profes­si­o­nele dienst­ver­le­ning, detail­handel en tech­no­logie, hoewel de overheid en detail­handel wel een toename zagen in het aantal records dat werd geschonden. In Nederland is er één datalek geweest bij de overheid waarbij 800 records zijn aangetast. In België was er ook één datalek in het eerste halfjaar van 2018 waarbij er 15.000 records zijn aangetast in de tech­no­lo­gie­sector. In de gezond­heids­zorg komen wereld­wijd de meeste inci­denten voor (27%).