Hackers die bestanden willen stelen doen dat voornamelijk voor identiteitsdiefstal. Dat blijkt uit de Breach Level Index (BLI) over de eerste helft van 2015 van de in Amsterdam gevestigde chip- en simkaartproducent Gemalto. 53 procent van alle datalekken en 75 procent van de aangetaste bestanden werden voor identiteitsdiefstal gebruikt.
Wereldwijd vonden er in de eerste helft van 2015 888 datalekken plaats die 246 miljoen bestanden aantastten. Vergeleken met de eerste helft van 2014 nam het aantal datalekken met 10 procent toe. Het aantal aangetaste bestanden daalde met 41 procent.
Het grootste datalek in de eerste helft van 2015 was een enorme identiteitsdiefstal bij Anthem Insurance, een Amerikaanse ziektekostenverzekeraar. 78,8 miljoen bestanden werden aangetast; 32% van het totaal aantal gestolen bestanden. De Breach Level Index gaf deze hack dan ook een score 10.
Met een score van 9,7 staat de Amerikaanse Office of Personnel Management op de tweede plaats met 21 miljoen gehackte bestanden. Het Turkse ministerie van Bevolking staat op de derde plaats met een score van 9,3. Het bedrijf Topface uit Rusland staat op vier met 20 miljoen aangetaste bestanden en een BLI-score van 9,2.
De hele top tien van datalekken is goed voor 81,4 procent van het totale aantal aangetaste bestanden. Bij vijf van de bedrijven uit de de top tien ging het om identiteitsdiefstal.
“Hackers tasten met succes nog steeds enorme hoeveelheden bestanden aan”, stelt Dirk Geeraerts, Regional Sales Director Benelux en Zuid-Europa bij Gemalto. “Cybercriminelen gaan er nog steeds vandoor met grote en zeer waardevolle datasets. Het aantal aangetaste bestanden van een gemiddelde datalek in de gezondheidszorg is bijvoorbeeld gestegen met 200 procent naar meer dan 450.000 bestanden in de eerste helft van 2015.”
Bron datalekken
De zogenaamde ‘state sponsored attacks’ (aanvallen met goedvinden van de overheid) zijn momenteel goed voor slechts 2 procent van de datalekken. Echter, het aantal aangetaste bestanden beslaat 41 procent van het totaal. Dit komt mede door de aanval op Anthem Insurance en het Amerikaanse Office of Personnel Management.
Maar liefst drie van de top tien breaches waren aanvallen gesteund door een overheid. In de eerste helft van 2014 kwamen dergelijke aanvallen niet in de top tien voor.
Branche en locatie
Ongeveer twee derde van de aangetaste bestanden komt uit de zorgsector en de overheid, respectievelijk 34 procent en 31 procent. Ten opzichte van dezelfde periode vorig jaar daalde het aantal datalekken in de gezondheidszorg van 29 procent naar 21 procent.
Instellingen en bedrijven beschermen hun data iets meer dan vorig jaar. Het niveau van encryptie steeg bijvoorbeeld licht naar 4 procent van alle datalekken, in vergelijking met 1 procent in het eerste half jaar van 2014. “Het is niet zozeer de vraag ‘of’ maar ‘wanneer’ een aanval plaatsvindt”, stelt Dirk Geeraerts. “Uit de Breach Level Index blijkt dat er in slechts 4 procent van de datalekken sprake was van een ‘secure breach’. De meeste bedrijven zijn dus niet in staat hun gegevens te beschermen als aanvallers eenmaal binnen zijn. Begin in elk geval met betere identiteits- en toegangscontroletechnieken. Multi-factor authenticatie en sterke encryptie zijn daarbij de belangrijkste methoden. Zo maak je gevoelige informatie nutteloos voor cybercriminelen.”
Zelf slachtoffer
In 2010 was Gemalto zelf slachtoffer van een hack. De inbraak vond plaats voor 2010 en staat beschreven in een geheim document van de Britse inlichtingendienst GCHQ uit dat jaar. De hack stelde de inlichtingendiensten in staat mee te luisteren met een groot deel van gesproken en geschreven mobiele communicatie in de wereld.
