De belangrijkste resultaten van de SafeNet Breach Level Index (BLI) over het eerste kwartaal van 2014 zijn gepresenteerd. Nagenoeg 200 miljoen bestanden werden gestolen, te vergelijken met ongeveer 93.000 gestolen bestanden per uur in de maanden januari, februari en maart. Dit betekent een groei van 233 procent in vergelijking met dezelfde periode vorig jaar. Van de 254 datalekken van het afgelopen kwartaal was één procent een ‘secure breach’ of een lek waar encryptie, key-management of authenticatieoplossingen de data tegen misbruik beschermden.
Belangrijkste bevindingen eerste kwartaal
De Breach Level Index biedt gegevens over honderden afzonderlijke datalekken, die gecategoriseerd kunnen worden per bron, branche, risiconiveau en datum. De belangrijkste punten van het eerste kwartaal zijn de volgende.
· Meer dan 254 datalekken werden gepubliceerd, wat staat voor 200 miljoen verloren of gestolen bestanden. Vanwege de variërende striktheid van de rapportagevereisten wereldwijd omvatten deze kwartaalcijfers geen informatie over bedrijven die gegevens over datalekken niet vrijgeven. Naar alle waarschijnlijkheid is het daadwerkelijke aantal dus nog hoger.
· Zuid-Korea staat met stip bovenaan met vier van de top 5-hacks die wereldwijd hier plaatsvinden, en een verlies van 158 miljoen bestanden in diverse branches. Dit staat voor 79 procent van het totaal aantal gerapporteerde hacks wereldwijd. Tot deze vier breaches behoren die van het Korean Credit Bureau, de Korean Medical Association, Korea Telecom en Naver, een grote Koreaanse zoekmachine. Terwijl het Zuid-Koreaanse aantal extreem hoog was, is het aandeel van de gehele regio Azië en het gebied rond de Stille Zuidzee maar zeven procent van het totale wereldwijde aantal. En dat is klein in vergelijking met 78 procent (199 incidenten) in Noord-Amerika en dertien procent in Europa.
· De financiële sector kreeg ’t het zwaarst te verduren en stond garant voor 56 procent van alle verloren databestanden. Daarentegen representeerde de branche veertien procent van het totaal aantal lekken in het eerste kwartaal.
· De gezondheidszorg werd in aantallen incidenten zwaar getroffen en stond voor 24 procent van alle lekken. De branche was daarentegen verantwoordelijk voor maar negen procent van het aantal verloren bestanden.
· Twintig procent van alle gestolen bestanden kwam uit de technologiebranche. Retail was verantwoordelijk voor slechts één procent van de gestolen bestanden en tien procent van alle aanvallen, zelfs inclusief de Sally Beauty Supply-aanval die de voorpagina’s haalde.
· Overheid en onderwijs waren goed voor minder dan één procent van het totaal aantal gestolen bestanden en voor 23 procent van de aanvallen, inclusief de aanval op de Universiteit van Maryland met 287.000 databestanden begin dit jaar.
· Kwaadwillenden van buiten de organisatie waren goed voor 156 (62 procent) van het totaal aantal incidenten tijdens het eerste kwartaal, met meer dan 86 miljoen gestolen bestanden. Interne fraude was goed voor slechts elf procent van het totaal aantal incidenten, maar was effectiever met een verantwoordelijkheid voor 52 procent van alle gestolen bestanden. Onopzettelijk dataverlies representeerde 25 procent van het totaal aantal incidenten, terwijl hacktivist- en door de staat gesponsorde aanvallen op twee procent van het totaal aantal incidenten uitkwamen.
· Er waren ongeveer drie datalekken en 2,2 miljoen gestolen bestanden per dag. Dat zijn er meer dan 93.000 per uur.
