Nieuws


Breach Level Index 2016

‘Hackers zetten de aanval breed in’

Dagelijks worden er wereldwijd meer dan 3 miljoen records gestolen, oftewel zo’n 35 per seconde. In Europa gaat het Verenigd Koninkrijk aan kop met de meeste security-incidenten. Nederland en Duitsland volgen op een gedeelde tweede plaats.

Deze conclusies trekt beveiligingsbedrijf Gemalto in een rapport over de ‘Breach Level Index’ (BLI) over 2016. De Breach Level Index (BLI) is een centrale, wereldwijde database met datalekken. De zwaarte van de datalekken wordt berekend op basis van verschillende factoren. Een datalek bij AdultFriendFinder werd beoordeeld als het zwaarste datalek van 2016 en kreeg de maximale score van 10. Bij de aanval op deze erotische datingsite maakten cybercriminelen de inloggegevens voor 400 miljoen gebruikersaccounts buit.

Andere ernstige datalekken in 2016 vonden plaats bij Fling (BLI: 9,8), de Commission on Elections (COMELEC) in de Filippijnen (BLI: 9,8), 17 Media (BLI: 9,7) en Dailymotion (BLI: 9,6). De top tien van de meest ernstige datalekken vertegenwoordigde ruim de helft van alle gestolen records. In 2016 deed ook Yahoo! melding van twee omvangrijke datalekken waarbij 1,5 miljard gebruikersaccounts betrokken waren. Deze zijn echter niet in de cijfers voor de BLI voor 2016 opgenomen, omdat de datalekken in 2013 en 2014 plaatsvonden.

Zorg zwaar getroffen
Volgens de Breach Level Index werden meer dan 7 miljard records gestolen sinds de index in 2013 begon met het vergelijken van publiekelijk bekende datalekken. Dat komt neer op meer dan 3 miljoen gestolen records per dag. Gelet op het aantal datalekken was de gezondheidszorg in 2016 wereldwijd de meest getroffen sector. 28 procent van alle datalekken vond hier plaats. Opvallend is dat in Nederland de overheid juist het meest getroffen is in het afgelopen jaar.

Sectoren als de gezondheidszorg, onderwijs en finance zagen de aantallen gestolen records in 2016 wereldwijd dalen. De sector overheid noteerde echter een stijging met 27 procent. Alle overige sectoren vertegenwoordigden samen 13 procent van alle datalekken en 36 procent van alle gestolen records. Hier daalde het aantal datalekken met 29 procent, terwijl het aantal gestolen records een vlucht nam met een groei van 300 procent ten opzichte van 2015. De meerderheid van deze datalekken vond plaats in de socialmedia- en entertainmentsector. Van alle branches was er in 2016 in de ICT-sector sprake van de sterkste toename van het aantal datalekken. Over de gehele linie is het aantal gestolen records in 2016 toegenomen met 86 procent tot bijna 1,4 miljard.

Hackers verleggen focus
“De Breach Level Index signaleert vier belangrijke trends in cybercriminaliteit die zich in het afgelopen jaar voordeden”, aldus Dirk Geeraerts, identity en data protection expert bij Gemalto. “Hackers zetten de aanval breed in. Ze gebruiken makkelijk bereikbare accounts en identiteitsinformatie als beginpunt om aanvallen uit te voeren op doelwitten waar nog veel meer te halen valt.”

“Cybercriminelen verleggen hun focus duidelijk van aanvallen op financiële instellingen naar het hacken van grote databases van onder meer entertainment- en socialmediawebsites”, vervolgt Geeraerts. “Ten slotte maakten ze gebruik van encryptie om gegevens onleesbaar te maken en de getroffen organisaties om losgeld te vragen in ruil voor het ontsleutelen van de gegevens.”


Lees meer over