Gemalto presenteert resultaten van Breach Level Index 2014

Meer dan 1.500 datalekken leidden in 2014 tot bijna één miljard aangetaste datarecords wereldwijd. Dat blijkt uit de Breach Level Index (BLI) van Gemalto (Euronext NL0000400653 GTO), wereldwijd toonaangevend in digitale beveiliging. Deze getallen betekenen ten opzichte van 2013 een toename van 49 procent van het aantal datalekken en van 78 procent van het aantal datarecords dat gestolen werd of zoekraakte.

De Breach Level Index is oorspronkelijk ontwikkeld door SafeNet, dat werd overgenomen door Gemalto. De BLI is een wereldwijde database met realtime datalekken en biedt security-professionals een methode om te bepalen wat de ernst van lekken is en wat hun score is ten opzichte van andere openbaar gemaakte lekken. De BLI berekent de zwaarte van datalekken op verschillende gebieden op basis van openbare informatie.

De gegevens in de BLI laten zien dat identiteitsdiefstal in 2014 voor cybercriminelen de belangrijkste beweegreden was. Bij 54 procent van alle datalekken was identiteitsdiefstal het doel ─ meer dan elke andere datalekcategorie, zelfs meer dan toegang tot financiële data. Daarnaast waren de datalekken met identiteitsdiefstal goed voor een derde van de zwaarste datalekken, die de BLI bestempelde als ‘rampzalig’ (met een BLI-score van tussen 9,0 en 10) of ‘ernstig’ (7,0 tot en met 8,9). Het aantal secure breaches ─ waarbij data volledig of gedeeltelijk was versleuteld ─ nam toe van één tot vier procent.

“We zien duidelijk een verschuiving in de werkwijze van cybercriminelen. Het langetermijndoel identiteitsdiefstal wint steeds meer aan populariteit boven het vluchtige van het stelen van een creditcardnummer”, zegt Dirk Geeraerts, Regional Sales Director van Gemalto. “Identiteitsdiefstal kan leiden tot het openen van nieuwe, frauduleuze bankrekeningen, het creëren van valse identiteiten voor criminele bedrijven of een scala van andere serieuze misdrijven. Nu datalekken steeds persoonlijker worden, zien we langzaamaan dat de kans op risico’s voor de gemiddelde persoon steeds groter wordt.”

Naast de verschuiving richting identiteitsdiefstal werden datalekken vorig jaar ook steeds zwaarder. Twee derde van de vijftig ernstigste datalekken ─ volgens hun BLI-score ─ vond plaats in 2014. Verder verdubbelde het aantal datalekken waarbij meer dan honderd miljoen datarecords aangetast werden, ten opzichte van die in 2013.

Wat sectoren betreft, hadden retail en de financiële dienstverlening in 2014 te maken met de opvallendste gebeurtenissen, vergeleken met andere branches. Retail zag een lichte toename van het aantal datalekken, vergeleken met die in 2013. Deze sector was goed voor elf procent van alle datalekken in 2014. Echter, als het gaat om aangetaste datarecords, was er in de retail een stijging van 55 procent in vergelijking tot 29 procent het jaar ervoor. Dat is te wijten aan een groter aantal aanvallen gericht op point-of-sale-systemen. In de financiële dienstverlening bleef het aantal datalekken jaar na jaar relatief gelijk. Maar het gemiddelde aantal verloren records per datalek vertienvoudigde van 112.000 tot 1,1 miljoen.

“Het aantal datalekken neemt niet alleen toe, ze worden ook steeds ernstiger”, zegt Geeraerts. “Datalekken is geen kwestie van ‘of’, maar van ‘wanneer’. Met datalekpreventie en monitoring van bedreigingen kun je niet alle cybercriminelen buiten de deur houden. Bedrijven moeten een datagericht overzicht van digitale bedreigingen hebben. En dat begint met betere identiteits- en toegangscontroletechnieken, zoals sterke authenticatie en het gebruik van versleuteling en keymanagement om gevoelige data te beveiligen. Op deze manier is gestolen data voor criminelen van geen enkele waarde.”

Dankzij de overname van SafeNet biedt Gemalto een van de meest complete portfolio’s met bedrijfsbeveiligingssoftware ter wereld. Hiermee stelt het bedrijf zijn klanten in staat te profiteren van toonaangevende bescherming van digitale identiteiten, transacties, betalingen en data – van begin tot eind. Gemalto’s onlangs uitgebreide portfolio met SafeNet Identity & Data Protection-oplossingen stelt bedrijven in verschillende sectoren – waaronder grote financiële instellingen en overheden – in staat beveiliging datagericht aan te pakken. Dit kan door gebruik te maken van innovatieve versleutelingsmethoden, hoogwaardige cryptomanagementtechnieken en sterke authenticatie- en identity management-oplossingen om dat wat belangrijk is, te beschermen. Met deze oplossingen helpt Gemalto organisaties om strikte regelgeving omtrent dataprivacy na te leven en te garanderen dat gevoelige bedrijfsmiddelen, klantinformatie en digitale transacties veilig zijn van blootstelling en manipulatie. Zo is het vertrouwen van de klant in een steeds digitalere wereld te beschermen.

Download het Breach Level Index Report 2014 voor een complete samenvatting van datalekincidenten per sector, bron, soort en geografische regio.

Gerelateerde berichten...