Datalekken verdubbeld in 2018

Gepubliceerd op 27 april 2019 om 00:43
Datalekken verdubbeld in 2018

In 2018 zijn er 20.881 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Het aantal meldingen is meer dan verdubbeld. De meeste datalekken werden gemeld door organisaties uit de sectoren zorg en welzijn, openbaar bestuur en financiële dienstverlening. Het aantal meldingen overstijgt het eerder geschatte aantal fors.

Sectoren met de meeste meldingen

In 2018 kwamen de meeste meldingen van datalekken van organisaties uit de volgende sectoren:

  • gezondheid en welzijn 29%
  • financiële dienstverlening 26%
  • openbaar bestuur 17%

Phishing

Uit de meldingen valt op dat datalekken door hacking en phishing met name voorkomen in de zorg. Bij phishing kan het gaan nep e-mails die afkomstig lijken van een betrouwbare partij. Wanneer op de link wordt geklikt of een bijlage wordt geopend kan een virus, bijvoorbeeld ransomware, worden geïnstalleerd. Dit is een type malware dat gegevens versleutelt en ervoor zorgt dat deze niet meer toegankelijk zijn.

jaarrapportage_meldplicht_datalekken_2018
PDF – 521,7 KB 827 downloads

Ook dit jaar is de verwachting dat het aantal datalekken weer zal stijgen 2019

2018 zag een stijgende trend in datalekken en blootstellingen – met name data die niet is beveiligd met zelfs de meest elementaire beveiliging, zoals een wachtwoord.

We hebben het afgelopen jaar heel veel sites en services gezien – van websites voor sportweddenschappen, anoniem sociaal netwerk Blind, Urban Massage, FedEx, Canadese internetprovider Altima, Amazon en fitness-app Polar, om er maar een paar te noemen.

Blootgestelde databases en gebruikersgegevens kunnen gemakkelijk worden gevonden, maar zijn volledig te voorkomen – vaak eenvoudigweg door een wachtwoord in te stellen. Overtredingen, waarbij een hacker een kwetsbaarheid uitbuit, zijn moeilijker en vereisen een bepaald niveau van vaardigheid, waardoor ze minder vaak voorkomen. Maar menselijke fouten, een gebrek aan veiligheidsscherpte of gewoon pure luiheid maken blootgestelde gegevens beter vindbaar, en toch is er geen teken dat gegevensblootstellingen binnenkort zullen verdwijnen.

Het wachtwoord vaak het begin bij een datalek

Cybercriminelen kunnen wachtwoorden van 8 willekeurige kleine letters soms al binnen een paar minuten kraken. Wat zijn de eisen aan wachtwoorden die niet makkelijk te kraken zijn en hoe onthoud je ze?