Gemalto: 53% van datalekken is identiteitsdiefstal

Alleen voor leden beschikbaar, wordt daarom gratis lid!
Algemeen advies 09/09/2015 07:14
- Gemalto presenteert resultaten Breach Level Index van eerste helft 2015
Amsterdam, 9 september 2015 - In de eerste helft van 2015 hebben wereldwijd 888 datalekken plaatsgevonden, waarbij 246 miljoen records zijn aangetast. Identiteitsdiefstal was goed voor 75 procent van de aangetaste bestanden en voor 53 procent van alle datalekken. Daarmee staat identiteitsdiefstal staat nog steeds op nummer één. Dit blijkt uit de Breach Level Index (BLI) van Gemalto (Euronext NL0000400653 GTO), wereldleider in digitale beveiliging. Vergeleken met de eerste helft van 2014 nam het aantal datalekken met 10 procent toe, terwijl het aantal aangetaste records juist daalde met 41 procent.

Top tien datalekken
Het grootste datalek in de eerste helft van 2015 was een identiteitsdiefstal bij Anthem Insurance die 78.8 miljoen bestanden heeft aangetast. Dit komt neer op bijna een derde (32%) van de totale gestolen databestanden. De Breach Level Index bestempelde deze hack als 'rampzalig' met een BLI-score van 10. Daarop volgende ernstige datalekken tijdens deze analyseperiode waren:

Amerikaanse Office of Personnel Management
(21 miljoen records, BLI-score 9,7)
Turkse General Directorate of Population and Citizenship Affairs
(50 miljoen records, BLI- score 9,3)
Russische Topface
(20 miljoen record, BLI-score 9,2)

De top tien datalekken is goed voor 81,4 procent van de aangetaste records. Bij vijf breaches uit de top tien ging het om identiteitsdiefstal.

"We zien nog steeds dat hackers met geavanceerde aanvallen succesvol enorme hoeveelheden bestanden aantasten", stelt Dirk Geeraerts, Regional Sales Director Benelux en Zuid-Europa bij Gemalto. "Cybercriminelen gaan er nog steeds vandoor met grote en zeer waardevolle data sets. Zo is het aantal aangetaste records van een gemiddeld datalek in de gezondheidszorg gestegen met 200 procent naar meer dan 450.000 records in de eerste helft van 2015."

Bron datalekken
Door de overheid gesteunde aanvallen zijn goed voor slechts 2 procent van de datalekken. Echter, het aantal records dat hierdoor is aangetast beslaat 41 procent van alle aangetaste bestanden. Dit komt mede door de aanval op Anthem Insurance en het Amerikaanse Office of Personnel Management. Maar liefst drie van de top tien breaches waren aanvallen gesteund door de overheid. In de eerste helft van 2014 kwamen dergelijke aanvallen niet in de top tien breaches voor.

De belangrijkste veroorzaker van datalekken in de eerste helft van 2015 waren kwaadwillende buitenstaanders. Zij waren verantwoordelijk voor 62 procent van de datalekken, een stijging van 4 procent ten opzichte van dezelfde periode vorig jaar. Daarentegen is de hoeveelheid records die zij hebben aangetast gedaald. Nu is 46 procent aan hen te wijten, ten opzichte van 71,8 procent vorige jaar.

Branche en locatie
Inzoomend op het aantal datalekken per branche toont het rapport dat ongeveer twee derde van de aangetaste records afkomstig is uit de zorgsector en de overheid, respectievelijk 34 procent en 31 procent. Desondanks zijn de datalekken in de gezondheidszorg ten opzichte van dezelfde periode vorig jaar gedaald van 29 procent naar 21 procent. In de retailsector was een aanzienlijke daling van het aantal gestolen records te zien, van 38 procent in dezelfde periode vorig jaar naar 4 procent.

Het niveau van encryptie om blootgestelde data te beschermen steeg licht naar 4 procent van alle datalekken in vergelijking met 1 procent in het eerste half jaar van 2014. "Het is niet zozeer de vraag 'of' maar 'wanneer' een aanval plaatsvindt", vervolgt Dirk Geeraerts, Regional Sales Director Benelux en Zuid-Europa bij Gemalto. "Uit de resultaten van de Breach Level Index blijkt dat in slechts 4 procent van de datalekken er sprake was van een 'secure breach'. Dit betekent dat de meeste bedrijven niet in staat zijn om hun gegevens te beschermen zodra aanvallers erin zijn geslaagd om het netwerk binnen te dringen. Hoewel steeds meer bedrijven data encrypteren, doen ze dat nog niet op het niveau dat nodig is om aanvallen te verminderen. Hiervoor is een data-centric aanpak nodig van digitale bedreigingen. Te beginnen met betere identiteits- en toegangscontroletechnieken, waaronder multi-factor authenticatie en sterke encryptie om gevoelige informatie nutteloos te maken voor cybercriminelen."

Download het Breach Level Index Report 1H 2015 voor een complete samenvatting van datalekincidenten per sector, bron, soort en geografische regio.

Bronnen:
Infographic: 2015 1H Breach Level Index
Secure the Breach Manifesto
Secure the Breach Web Site


---



Beperkte weergave !
Leden hebben toegang tot meer informatie! Omdat u nog geen lid bent of niet staat ingelogd, ziet u nu een beperktere pagina. Wordt daarom GRATIS Lid of login met uw wachtwoord

Copyrights © 2000 by XEA.nl all rights reserved
Niets mag zonder toestemming van de redactie worden gekopieerd, linken naar deze pagina is wel toegestaan.

Copyrights © DEBELEGGERSADVISEUR.NL