Nieuws & blogs

Autoriteit Persoonsgegevens luidt noodklok vanwege explosieve toename hacks en datadiefstal

De Autoriteit Persoonsgegevens (AP) zag in 2020 een explosieve toename van het aantal gemelde datalekken door malware en phishing, gericht op het buitmaken van persoonsgegevens. Het aantal meldingen hiervan steeg met maar liefst 30% ten opzichte van 2019. Een verontrustende ontwikkeling, want mensen worden hiermee persoonlijk getroffen.

De ontwikkelingen in 2020 benadrukken het belang van meerfactorauthenticatie (MFA), zo stelt de AP. Lees hieronder verder over de bevindingen van de Rapportage Datalekken 2020.

01 mrt Foto van een vishaakje dat vist naar inloggegevens


Lager aantal meldingen, maar meer hacking, malware en phishing

In de Rapportage Datalekken 2020 is te lezen dat de AP in 2020 ongeveer 24.000 datalekmeldingen ontving. Een daling ten opzichte van 2019, toen de AP 27.000 meldingen ontving. Dit komt vooral door de aangepaste werkwijze van incassobureaus, zodat veel minder betalingsherinneringen bij de verkeerde ontvangers terecht zijn gekomen.

Dat was het “goede” nieuws. Het aantal meldingen van hacking, malware en phishing steeg met 30% naar bijna 1.200 meldingen. In 2019 was er ook al een stijging van 25% ten opzichte van 2018 te zien. Verontrustende cijfers, want door diefstal van persoonlijke en gevoelige informatie kunnen mensen veel schade ondervinden, bijvoorbeeld door identiteitsfraude of oplichting. Praktijken die mensen nog jarenlang kunnen achtervolgen.

Net als in de afgelopen jaren worden de meeste datalekken veroorzaakt doordat persoonsgegevens naar een verkeerde ontvanger verstuurd worden (66%).

Criminelen steeds geraffineerder te werk

Criminelen gaan zeer geraffineerd te werk. Vooral grotere organisaties, die persoonsgegevens van veel mensen verwerken, zijn het doelwit. Steeds vaker is daar een datalek ontstaan doordat criminele hackers al langere tijd in een netwerk aanwezig zijn, voordat ze toeslaan. De criminelen gebruiken deze tijd om het netwerk van de organisatie te verkennen en in kaart te brengen. Ze proberen om meer bevoegdheden te krijgen in het netwerk, waarna persoonsgegevens gestolen worden of er een ransomware-aanval wordt uitgevoerd.

Belang van meerfactorauthenticatie

Naar schatting zijn er in 2020 tussen de 600.000 en 2.000.000 personen getroffen door een datalek waar slechts één stap nodig was om in te loggen. Vaak zijn complete systemen beveiligd met slechts één wachtwoord. MFA had de schade vaak kunnen beperken of voorkomen. Bij MFA moet een persoon of systeem op minimaal twee verschillende soorten inloggen om toegang te krijgen. Bijvoorbeeld met een wachtwoord en met een code die via een app genereert.

“Mensen vertrouwen hun persoonsgegevens toe aan organisaties en gaan ervan uit dat zij er zorgvuldig mee omgaan. Helaas is dat niet altijd het geval en had groot leed gemakkelijk voorkomen kunnen worden met goede beveiliging,” stelt Wolfsen. “Meerfactorauthenticatie is een heel eenvoudige beveiligingsmaatregel die verplicht is bij de verwerking van gevoelige persoonsgegevens, maar die organisaties eigenlijk overal standaard zouden moeten doorvoeren. Dat zou veel leed kunnen voorkomen.”

De kans op incidenten verkleinen

Een belangrijke technische maatregel is natuurlijk het afdwingen van MFA. Daarnaast lezen we in de berichtgeving van de AP dat phishing een grote trigger is van incidenten. Phishing is de grootste digitale dreiging waar organisaties mee te maken hebben. Phishingberichten worden niet alleen in bulk verstuurd, maar ook steeds vaker gericht op individuen (spearphishing) met informatie verkregen uit social engineering aanvallen.

Testen en trainen is het devies! Weten hoe weerbaar de medewerkers binnen jouw organisatie zijn? Test het met een phishing of vishing simulatie. Train ze daarbij periodiek met leuke interactieve online sessies of via ons online trainingsplatform. Wij zetten ons in voor een duurzame gedragsverandering en creëren zo een (cyber)veilige werkomgeving.

Meer weten? Neem dan vrijblijvend contact met ons op.

+31 (0)88 018 16 00 info@awaretrain.com

Blijf op de hoogte en volg ons op LinkedIn

Take me there!

Verder lezen

Bekijk ook onze andere blogs en nieuwsartikelen.

Overheid Verplicht Opleiding Digitale Weerbaarheid 31 jan
Overheid Verplicht Basisopleiding Digitale Weerbaarheid: Een Cruciale Stap. Lees meer
02 okt
De Rijksdienst voor Ondernemend Nederland (RVO) komt met cybersubsidie voor kleine bedrijven Lees meer
07 sep
Doe jij iets extra’s tijdens de cybersecurity awareness maand in oktober? Check onze gratis toolkit! Lees meer
Bekijk alle blogs