Afname aantal datalekken in financiële sector

Financiële dienstverleners vertegenwoordigden 12% van alle datalekken in 2016, een afname van 23% ten opzichte van het jaar daarvoor. Ondanks de afname van het aantal datalekken is het aantal records dat is gestolen explosief gestegen, van 1,1 miljoen in 2015 naar 13,3 miljoen in 2016. Dat meldt Gemalto, een wereldwijde speler in digitale beveiliging, in haar publicatie Breach Level Index.

Vanaf 1 januari 2016 moeten banken en andere (financiële) instellingen datalekken en cyberaanvallen melden bij de autoriteiten. Dat is opgenomen in de Meldplicht Datalekken. De wet verplicht bedrijven en overheden om cyberaanvallen en datalekken te melden bij de nationale autoriteiten, in Nederland het College bescherming persoonsgegevens (CBP).

Uit onderzoek van Gemalto blijkt dat in 2016 wereldwijd 1.792 datalekken plaatsvonden die resulteerden in de diefstal van bijna 1,4 miljard records. Dit is een toename van 86% ten opzichte van 2015. In Nederland zijn in 2016 acht datalekken publiekelijk bekend gemaakt, goed voor 55.900 records die gestolen of aangetast zijn. Daarmee staat Nederland in de top 3 van Europa met de meeste security incidenten. Het Verenigd Koninkrijk gaat aan kop, gevolgd door Duitsland en Nederland op een gedeelde tweede plaats.

Datalekken in de financiële sector

Het aantal datalekken in de financiële sector kwam in 2016 wereldwijd uit op 214, tegenover 276 een jaar eerder. Dit betekent een afname van 23%. Ondanks de afname van het aantal datalekken is het aantal records dat is gestolen explosief gestegen, van 1,1 miljoen in 2015 naar 13,3 miljoen in 2016.

“Cybercriminelen verleggen hun focus duidelijk van aanvallen op financiële instellingen naar het hacken van grote databases van onder meer entertainment- en socialmediawebsites”, aldus Dirk Geeraerts, identity en data protection expert bij Gemalto. Een andere trend die Geeraerts ziet is dat hackers de aanval steeds breder inzetten. “Ze gebruiken makkelijk bereikbare accounts en identiteitsinformatie als beginpunt om aanvallen uit te voeren op doelwitten waar nog veel meer te halen valt”.

Datalekken op type

In 2016 kwamen datalekken waarbij sprake was van identiteitsdiefstal het meest voor. Dit type datalek vertegenwoordigde 59 procent van alle incidenten, een stijging van 5 procent ten opzichte van 2015. Bij het volgende meest prominente type datalek ging het vooral om het hacken van accounts. Hoewel het aantal van dit soort datalekken met 3 procent afnam, waren ze goed voor 54 procent van alle gestolen records. Dit is een stijging van 336 procent ten opzichte van 2015. Hieruit blijkt dat cybercriminelen hun aandacht verschuiven van het buitmaken van financiële gegevens naar het hacken van omvangrijke databases met grote hoeveelheden persoonsgegevens. Een ander prominent type datalek is de categorie overlast, waar sprake was van een toename van 102 procent. Deze vertegenwoordigt 18 procent van alle gestolen records, een stijging van 1474 procent sinds 2015.

Datalekken op oorzaak

Kwaadwillende outsiders vormden de belangrijkste bron van datalekken. Ze zaten achter 68 procent van alle incidenten, een stijging van 13 procent ten opzichte van 2015. Het aantal records dat tijdens aanvallen door kwaadwillende outsiders werd buitgemaakt, steeg met 286 procent ten opzichte van 2015. Het aantal datalekken dat door hacktivisten werd veroorzaakt steeg eveneens in 2016. Er was een toename van 31 procent. Hacktivisten waren echter verantwoordelijk voor slechts 3 procent van alle datalekken die in 2016 plaatsvonden.