Het lijkt erop dat elke keer dat we het nieuws lezen deze dagen, er een ander rapport is over de informatie van miljoenen mensen geschonden worden. Dus hoe ernstig is het probleem van datalekken en welke impact heeft het op individuen en bedrijven? We onthullen de meest interessante en recente gegevens inbreuk statistieken en feiten, waarvan veel zijn zeer verontrustend.
We zullen ook kijken naar de wetten rond datalekken en wat individuen kunnen doen om de effecten van een datalek te weerstaan. Laten we naar de feiten gaan.
- datalekstatistieken en feiten
- 49% van de Amerikaanse bedrijven heeft een datalek ervaren
- Californië heeft in de afgelopen tien jaar meer datalekken geleden dan enige andere staat
- 3. Een hacking attack gebeurt elke 39 seconden
- een van de eerste datalekken in 2020 betrof 250 miljoen records
- ten minste vier inbreuken in 2020 betroffen meer dan een miljard gelekte records
- ondernemingen die een inbreuk hebben ondervonden, presteren de markt met meer dan 15% drie jaar later
- 26% van de Amerikaanse bedrijven heeft in het afgelopen jaar een datalek ervaren
- de helft van de organisaties besteedt slechts 6-15% van hun beveiligingsbudget aan gegevensbeveiliging
- 28 procent van de datalekken getroffen slachtoffers van kleine bedrijven
- 7 van de 10 cloudinfrastructuren worden binnen een jaar geschonden
- georganiseerde misdaadgroepen zijn verantwoordelijk voor 55 procent van de inbreuken
- 22% van de datalekken leiden tot phishing-aanvallen
- detectietijd voor 60% van de datalekken is maanden of langer
- bijna 8.000 websites per kwartaal worden gecompromitteerd met formjacking code
- Enterprise ransomware attacks are on the rise
- American Express-kaartgegevens halen $ 35 op in de ondergrondse economie
- Gmail-accountreferenties zijn gemiddeld $156
- het aantal datalekken daalde in de eerste drie kwartalen van 2020
- $8,64 miljoen is hoeveel de gemiddelde Amerikaanse datalek kosten
- elk gestolen record in een datalek vertegenwoordigt een kostprijs van $150
- het inzetten van een incident response team kan de gemiddelde kosten van een datalek verminderen met $2 miljoen
- verloren zaken als gevolg van een datalek kosten gemiddeld $1,52 miljoen
- een inbreuk van 1 tot 10 miljoen records kost gemiddeld $ 50 miljoen
- menselijke fouten zijn de oorzaak van 23% van de datalekken
- het duurt gemiddeld 280 dagen om een inbreuk op te sporen en te bevatten
- Bijna twee derde van de bedrijven laat meer dan 1.000 gevoelige bestanden open voor iedereen
- werknemers van grote organisaties hebben toegang tot 20 miljoen bestanden
- in 2019 is het aantal personen dat wordt getroffen door datalekken met 66% gedaald ten opzichte van 2019
- Phishing is het meest voorkomende type cyberaanval dat betrokken is bij een inbreuk
- cyberaanvallen en datafraude worden genoemd als enkele van de grootste mondiale risico ‘s
- rapportage van datalekken
- wat kunnen individuen doen aan datalekken?
datalekstatistieken en feiten
we hebben de interessantste datalekstatistieken en feiten uit recente studies verzameld:
49% van de Amerikaanse bedrijven heeft een datalek ervaren
Het 2020 Thales data Threat Report, uitgevoerd door International Data Corporation (IDC), ondervroeg 1.200 executives uit negen landen, die een reeks industrieën vertegenwoordigen. Het bleek dat bijna de helft van de Amerikaanse bedrijven hebben geleden een datalek in het verleden, hoewel dit aantal hoger zou kunnen zijn gezien het feit dat veel inbreuken onopgemerkt voor lange perioden van tijd. Dit is een daling ten opzichte van vorig jaar, toen 65 procent van de bedrijven een inbreuk had ervaren.
Californië heeft in de afgelopen tien jaar meer datalekken geleden dan enige andere staat
in een vergelijkende studie werd gekeken naar het aantal datalekken dat bedrijven in elke staat ervaren, evenals het overeenkomstige aantal blootgestelde records. Californië was veruit de koploper met 1.493 inbreuken en 5,6 miljard records blootgesteld sinds 2008. Op de tweede plaats was New York met 729 inbreuken en 293 miljoen records blootgesteld en de derde plaats ging naar Texas met 661 inbreuken en 288 miljoen records blootgesteld.
3. Een hacking attack gebeurt elke 39 seconden
Computers geanalyseerd in een Universiteit van Maryland studie werden gemiddeld 2.244 keer per dag aangevallen. Dit betekent dat een enkele computer vaker dan eenmaal per minuut kan worden aangevallen.
een van de eerste datalekken in 2020 betrof 250 miljoen records
Microsoft begon in 2020 een beetje slecht. We meldden in Januari dat het had geleden een enorme lek van gegevens met meer dan 250 miljoen customer support logs dating terug meer dan een decennium.
Comparitech ontdekte het datalek samen met security-onderzoeker Bob Diachenko eind 2019, hoewel Microsoft de inbreuk tot januari 2020 niet openbaar maakte. Informatie in de logs was niet bijzonder gevoelig in de natuur, hoewel de klant logs zeer waardevol voor tech support oplichters kon blijken.
ten minste vier inbreuken in 2020 betroffen meer dan een miljard gelekte records
terwijl de Microsoft-inbreuk een grote was, was het zeker niet de grootste. Andere opmerkelijke inbreuken in 2020 betrokken CAM4 (10,88 miljard records), Advanced Info Service (AIS) (8.3 miljard records), en Keepnet Labs (5 miljard records). Natuurlijk is er ook de SolarWinds bres die in December werd ontdekt, waarvan de volledige gevolgen nog moeten worden vastgesteld.
ondernemingen die een inbreuk hebben ondervonden, presteren de markt met meer dan 15% drie jaar later
in een andere vergelijkende studie werden de aandelenkoersen onderzocht van 24 aan de New York Stock Exchange genoteerde ondernemingen die ernstige datalekken hadden ondervonden. We vonden dat na twee weken (vanaf de datum waarop de inbreuk openbaar werd gemaakt), aandelenkoersen waren gedaald met 2,89 procent gemiddeld. Hoewel aandelenkoersen de neiging hebben om daarna te herstellen, toen we keken naar de resultaten op lange termijn, vonden we dat de aandelenkoersen van de getroffen bedrijven niet gelijke tred hielden met het NASDAQ-gemiddelde. Een jaar na de inbreuk presteerden bedrijven onder de NASDAQ met 3,7 procent, en na drie jaar presteerden bedrijven onder de NASDAQ met gemiddeld 15,58 procent.
26% van de Amerikaanse bedrijven heeft in het afgelopen jaar een datalek ervaren
in het afgelopen jaar, uit de bovenstaande Thales-studie bleek dat bijna een derde van de Amerikaanse bedrijven meldde een datalek te hebben gehad. Nogmaals, dit kan hoger zijn als gevolg van het potentieel voor nog niet gedetecteerde inbreuken.
de helft van de organisaties besteedt slechts 6-15% van hun beveiligingsbudget aan gegevensbeveiliging
een van de belangrijkste bevindingen van de Thales-studie was dat ondanks de enorme dreiging die datalekken vormen, veel organisaties niet veel van hun budget besteden aan het beveiligen van gegevens.
28 procent van de datalekken getroffen slachtoffers van kleine bedrijven
het Verizon 2020 Data Breach Investigations Report is gebaseerd op een analyse van meer dan 40.000 veiligheidsincidenten, waaronder meer dan 2.000 bevestigde datalekken. Het geeft ons een schat aan interessante feiten, waaronder wie betrokken is bij Datalekken. Bijna een derde van de aanvallen treft kleine bedrijven, terwijl de overgrote meerderheid zich richt op grotere bedrijven.
zie ook: Verbetering van de cyberbeveiliging voor kleine bedrijven
7 van de 10 cloudinfrastructuren worden binnen een jaar geschonden
in het State of Cloud Security 2020-rapport van Sophos wordt opgemerkt dat grote inbreuken met betrekking tot de cloud gemeengoed worden. 70 procent van de IT-professionals meldde dat hun cloud-infrastructuren een inbreuk hadden in het jaar daarvoor. Het rapport blijkt dat de meeste cloud computing security incidenten hebben een van de twee hoofdoorzaken. Ze zijn ofwel het resultaat van gestolen of phished referenties, of misconfiguraties hebben geleid tot de inbreuk.
georganiseerde misdaadgroepen zijn verantwoordelijk voor 55 procent van de inbreuken
het Verizon rapport geeft ook inzicht in wie verantwoordelijk is voor aanvallen. Interessant is dat meer dan een derde van de overtredingen georganiseerde misdaadgroepen zijn. Ook van belang is dat bij bijna een derde intern personeel betrokken is en bij meer dan twee derde buitenstaanders. Niet verrassend, 70 procent van de datalekken zijn financieel gemotiveerd.
22% van de datalekken leiden tot phishing-aanvallen
in zijn studie, Verizon zocht om te ontdekken hoe inbreuken optreden en vond bijna een derde te betrekken phishing-aanvallen, 37 procent impliceren hacking, en 17 procent center rond malware.
detectietijd voor 60% van de datalekken is maanden of langer
vraagt u zich af hoe lang het duurt voordat bedrijven inbreuken ontdekken en daarop reageren? Het Verizon rapport onthult het is niet zo snel als je zou willen, vooral gezien gestolen referenties zijn betrokken bij 37% van de inbreuken. Met meer dan de helft van de bedrijven duurt maanden om een inbreuk te ontdekken, tegen de tijd dat een bedrijf geeft een e-mail blast vertellen klanten om hun wachtwoorden te veranderen, het kan al veel te laat zijn.
bijna 8.000 websites per kwartaal worden gecompromitteerd met formjacking code
Formjacking omvat criminelen die JavaScript-code gebruiken om websitebetalingsformulieren te kapen, zoals die op e-commercesites. Ook wel aangeduid als digitale kaart skimming, het wordt gebruikt als een middel om creditcardgegevens te stelen, evenals andere waardevolle gegevens. Volgens Symantec Threat Landscape Trends-Q1 2020, waren er 7.836 sites gecompromitteerd via formjacking in Q1 2020. Dit was een stijging ten opzichte van 7.663 in het vorige kwartaal.
Enterprise ransomware attacks are on the rise
Ransomware attacks (which hold files or systems hostage) are a huge threat to data security. Volgens de Symantec Security Summary-juli 2020, aanvallers richten zich op grote organisaties, waaronder een aantal Fortune 500 bedrijven, met de WastedLocker ransomware. Ten tijde van het rapport waren al aanvallen op 31 organisaties ontdekt.
volgens de Symantec Security Summary-januari 2021, een nieuw type van ransomware targeting bedrijven is ontstaan. Ontdekt door onderzoeker Chuong Dong, de Babuk Locker ransomware wordt verspreid via door mensen bediende aanvallen. De uitvoerbare bestanden zijn aangepast aan elk bedrijf slachtoffer met losgeld eisen meestal in de tienduizenden dollars.
American Express-kaartgegevens halen $ 35 op in de ondergrondse economie
volgens rapporten kan een gekloonde kaart met een PIN-code verkopen voor $15 – $35, waarbij American Express-gegevens het meest waardevol zijn. Ondertussen Online banking referenties voor rekeningen met $ 2,000 of meer kan verkopen voor $ 65.
Gmail-accountreferenties zijn gemiddeld $156
waard hoewel dit cijfer hoog lijkt, is het logisch als je bedenkt dat veel mensen andere accounts koppelen aan hun Gmail-account. Als zodanig, Gmail access kan een aanvaller in staat stellen om de wachtwoorden op meerdere platforms te resetten.
het aantal datalekken daalde in de eerste drie kwartalen van 2020
volgens het Identity Theft Resource Center (ITRC) daalde het aantal datalekken in de eerste negen maanden van 2020 met 30 procent ten opzichte van dezelfde periode in 2019. Het aantal getroffen individuen was meer dan 292 miljoen, een daling van 60 procent ten opzichte van 2019. Een mogelijke reden voor de daling is dat als organisaties overstapten naar een remote-work model als gevolg van de pandemie, werden ze zich meer bewust van cybersecurity kwesties en aangescherpte praktijken.
$8,64 miljoen is hoeveel de gemiddelde Amerikaanse datalek kosten
de IBM 2020 kosten van een datalek rapport gecentreerd rond interviews met meer dan 3200 professionals van meer dan 500 bedrijven over de hele wereld. Alle vertegenwoordigde bedrijven hadden in de 12 maanden daarvoor een datalek ervaren.
hoewel het totale aantal gemelde gegevensinbreuken in de loop van de tijd een dalende trend lijkt te vertonen, worden individuele inbreuken steeds duurder en leiden zij tot verlies of diefstal van een steeds groter aantal gegevens van consumenten.
van alle in de studie onderzochte inbreuken bedroegen de gemiddelde kosten van een inbreuk in de VS 3,86 miljoen dollar, waarbij de VS de hoogste gemiddelde kosten hadden. Deze kosten omvatten dingen zoals verloren zaken, kennisgeving kosten, en andere schade. De sector met de hoogste gemiddelde kosten was de gezondheidszorg op $ 7,13 miljoen.
elk gestolen record in een datalek vertegenwoordigt een kostprijs van $150
dezelfde IBM-studie vond de gemiddelde kosten van een gestolen record $150, een lichte stijging ten opzichte van $148 in het voorgaande jaar.
het inzetten van een incident response team kan de gemiddelde kosten van een datalek verminderen met $2 miljoen
In het rapport van vorig jaar was de impact van het hebben van een impact response team niet al te groot, waardoor slechts $360.000 werd bespaard. De recente cijfers suggereren veel grotere besparingen van $2 miljoen op de gemiddelde kosten van een inbreuk. Security automation biedt nog grotere besparingen van $ 3,58 miljoen.
verloren zaken als gevolg van een datalek kosten gemiddeld $1,52 miljoen
IBM verdeelde de kosten van datalekken in vier hoofdcomponenten: detectie en escalatie, kennisgeving, reactie na inbreuk, en verloren zaken. De laatste was verantwoordelijk voor gemiddeld $ 1,52 miljoen aan kosten, dat is 39,4 procent van de totale gemiddelde kosten.
detectie en escalatie, melding en reactie na inbreuk kost een gemiddelde van $1,11 miljoen (28.8 procent), $0,24 miljoen (6,2 procent), en $0,99 miljoen (25,6 procent), respectievelijk.
een inbreuk van 1 tot 10 miljoen records kost gemiddeld $ 50 miljoen
om de zaken in perspectief te plaatsen, onthult IBM de gemiddelde kosten van een inbreuk van een bepaalde omvang (in termen van records). Een mega-inbreuk die 1 miljoen tot 10 miljoen records kost $50 miljoen, een stijging van 19 procent ten opzichte van 2019. Een inbreuk met meer dan 50 miljoen records kosten $392 miljoen gemiddeld, in vergelijking met $388 miljoen in het voorgaande jaar.
menselijke fouten zijn de oorzaak van 23% van de datalekken
het zijn niet altijd cybercriminelen die verantwoordelijk zijn voor datalekken en volgens IBM had bijna een kwart van de inbreuken vermeden kunnen worden. Dit cijfer is licht gedaald van 24 procent in 2019.
het duurt gemiddeld 280 dagen om een inbreuk op te sporen en te bevatten
Het duurde iets langer om een inbreuk op te sporen en te bevatten in 2020 (280 dagen) dan in 2019 (279 dagen). Van de landen die IBM ondervroeg, had Brazilië een van de traagste responstijden, waarbij bedrijven gemiddeld 380 dagen nodig hadden om inbreuken te identificeren en te beperken.
Bijna twee derde van de bedrijven laat meer dan 1.000 gevoelige bestanden open voor iedereen
Het 2021 Varonis Financial Services Data Risk report onderzoekt Datarisicobeoordelingen uitgevoerd door Varonis engineers, om de mate van blootstelling van kritieke en gevoelige informatie binnen financiële dienstverlenende organisaties zoals banken, verzekeringsmaatschappijen en beleggingsmaatschappijen te bepalen.
een interessant gebied is het aantal mappen dat voor iedereen in het bedrijf geopend is om te bekijken. Varonis ontdekte dat in 64 procent van de financiële dienstverleners elke werknemer toegang heeft tot meer dan 1.000 gevoelige bestanden.
maar misschien meer zorgwekkend is wanneer gevoelige bestanden open worden gelaten. Gevoelige bestanden omvatten die dingen zoals creditcardgegevens, medische dossiers, of gereglementeerde informatie, zoals die onderworpen aan de AVG, PCI, of HIPAA. Inderdaad, de studie bleek dat 15 procent van alle gevoelige bestanden toegankelijk zijn voor elke werknemer.
werknemers van grote organisaties hebben toegang tot 20 miljoen bestanden
Varonis ontdekte dat in 2020 elke werknemer toegang heeft tot gemiddeld 11 miljoen bestanden. Voor grote organisaties is dit aantal bijna het dubbele met 20 miljoen.
in 2019 is het aantal personen dat wordt getroffen door datalekken met 66% gedaald ten opzichte van 2019
Het Identity Theft Resource Center (ITRC) onderzoekt openbaar beschikbare gegevensinbreuken en publiceert zijn belangrijkste bevindingen voor 2020. Het bleek dat iets meer dan 300 miljoen mensen werden beïnvloed door publiekelijk gerapporteerde datalekken in 2020. Dit aantal is met twee derde gedaald ten opzichte van het voorgaande jaar.
in het rapport waarschuwt ITRC President& CEO Eva Velasquez voor zelfgenoegzaamheid:
nu is niet het moment voor consumenten om te denken dat hun risico is verdampt. Er zijn nog steeds honderden miljoenen records blootgesteld elk jaar en consumenten moeten begrijpen dat dit een voortdurende risico dat echte gevolgen voor hun leven kan hebben.
Phishing is het meest voorkomende type cyberaanval dat betrokken is bij een inbreuk
ITRC kijkt naar de oorzaak van elke datalek. In 2020 waren cyberaanvallen de oorzaak van 878 publiekelijk gemelde inbreuken, waarbij in totaal bijna 170 miljoen personen betrokken waren. Van deze, 44 procent (382) werden veroorzaakt door phishing, smishing, of zakelijke e-mail compromis aanvallen. Nog eens 18 procent werden veroorzaakt door ransomware.
cyberaanvallen en datafraude worden genoemd als enkele van de grootste mondiale risico ‘s
het World Economic Forum Insight Report 2020 schetst de grootste mondiale risico’ s, waaronder natuurrampen en massavernietigingswapens. Cyberaanvallen en data fraude rang als derde in termen van de meest zorgwekkende voor bedrijven (vóór infectieziekten zorgen) en achtste in de meest waarschijnlijke gevolgen voor de wereld.
rapportage van datalekken
tot vrij recent was het gebruikelijk om van een datalek te horen ruim nadat deze plaatsvond. We kunnen maanden of zelfs jaren na het feit van een massale inbreuk te weten komen. In sommige gevallen kan dit zijn omdat het bedrijf zelf de inbreuk lange tijd niet heeft ontdekt. In andere gevallen is echter gebleken dat bedrijven inbreuken of de feiten die hen omringen, hebben verborgen om schade aan de reputatie van het bedrijf te voorkomen.
bijvoorbeeld, in 2017, werd onthuld dat Uber had verdoezeld een 2016 datalek van 57 miljoen klanten. En net als oktober 2018, Google toegegeven aan een datalek van invloed op een half miljoen gebruikers die drie jaar eerder was begonnen en werd ontdekt in Maart 2018.
Het is duidelijk dat het niet informeren van klanten over een inbreuk een enorme privacybedreiging is omdat ze niet weten maatregelen te nemen om eventuele schade te beperken. Als u bijvoorbeeld weet dat uw wachtwoord is geschonden, wijzigt u uw wachtwoord.
om het recht van burgers om te weten wanneer hun privacy is geschonden, te beschermen, hebben veel landen nu stevige wetten van kracht die bepalen wat bedrijven moeten doen in het geval van een ontdekte inbreuk op gegevens. Deze wetten centreren rond de rapportage van de inbreuk en het melden van klanten, maar kan ook betrekking hebben op dingen zoals hoe inbreuk informatie moet worden geregistreerd en opgeslagen.
eind 2018 heeft Canada bijvoorbeeld wijzigingen aangebracht in de PIPEDA (Personal Information Protection and Electronic Documents Act), waarin precies wordt beschreven hoe organisaties die onder de wet vallen moeten reageren op een datalek. Ook in 2018, Alabama werd de laatste staat in de VS om een data breach notification law uit te voeren.
wat kunnen individuen doen aan datalekken?
personen zijn sterk afhankelijk van bedrijven om hun informatie te beschermen. Ze vertrouwen er ook op dat ze zo snel mogelijk na het ontdekken van een inbreuk op de hoogte worden gesteld. Dat gezegd hebbende, er zijn een aantal stappen die u kunt nemen om uw gegevens te beschermen:
- gebruik sterke, unieke wachtwoorden: op deze manier, zelfs als iemand uw gebruikersnaam OF e-mail heeft, zal het moeilijk zijn voor hen om in te breken in een account. Lange reeksen letters, cijfers en symbolen zijn een goed idee. Wachtwoorden moeten ook uniek zijn voor elk account om te voorkomen dat hackers de inloggegevens van een geschonden account gebruiken op andere accounts, een aanval die bekend staat als credential stuffing. U kunt een password manager gebruiken om u te helpen bij het genereren en onthouden van wachtwoorden.
- volg waarschuwingen: als u in het nieuws over een inbreuk hoort of een melding ontvangt van een bedrijf waarmee u te maken hebt, handelt u onmiddellijk. Wijzig uw wachtwoord onmiddellijk en ontdek welke informatie mogelijk is geschonden, zodat u actie kunt ondernemen. Als uw creditcardnummer bijvoorbeeld is gelekt, wilt u het misschien vervangen.
- kijk uit voor phishing-e-mails: hoewel u inbreukmeldingen serieus moet nemen, moet u er rekening mee houden dat dit ook een tactiek kan zijn die wordt gebruikt door cybercriminelen. Fraudeurs kunnen sturen phishing e-mails (onder het mom van wachtwoord reset e-mails) die leiden tot nep (phishing) sites, ontworpen om informatie te stelen, zoals inloggegevens. Als u een e-mail met een wachtwoord opnieuw instelt, moet u ervoor zorgen dat deze legitiem is door te controleren op veelvoorkomende tekenen van een phishing-e-mail, zoals een verkeerd gespelde bedrijfsnaam of een slechte grammatica. U kunt ook de links helemaal overslaan en direct naar de bedrijfswebsite gaan om uw wachtwoord te wijzigen.
- zoek naar veilige sites: bij het uitvoeren van online activiteiten, vooral die met financiële of persoonlijke informatie, zorg ervoor dat u een vertrouwde website gebruikt (een die begint met https://). Zelfs als je spot een goede deal, het is niet de moeite waard het overhandigen van uw betalingsinformatie aan een bedrijf dat is niet van plan om uw gegevens te beschermen.
- gebruik een VPN: vermijd zaken als online bankieren en winkelen bij verbinding met openbare wifi-netwerken. Het gebruik van een VPN kan je verbinding versleutelen en je gegevens beschermen tegen hackers en andere snuffelaars, zelfs op onbeschermde wifi.
- gebruik tweefactorauthenticatie (2FA): als uw referenties worden blootgesteld in een datalek, kan 2FA of tweestapsverificatie (2SV) voorkomen dat een crimineel toegang krijgt tot uw account.
- gebruik ben ik gepwned?: Meld u aan op deze website om een snelle melding te krijgen in het geval uw e-mailadres betrokken is geweest bij een datalek. Opmerking u moet zich apart aanmelden voor elk e-mailadres dat u gebruikt.
- Controleer uw accounts: Je kunt er niet altijd op vertrouwen dat een financiële instelling of betaalplatform iets verkeerd met je account zal vangen. Controleer afschriften regelmatig om ervoor te zorgen dat niemand toegang heeft en controleer uw kredietrapport om ervoor te zorgen dat er geen nieuwe accounts zijn geopend op uw naam. Vergeet niet om loyaliteit en beloning accounts te controleren; deze worden vaak vergeten, maar kunnen van grote waarde zijn voor criminelen. Identity theft protection services kunnen sommige van deze controles automatiseren.