Identiteitsdiefstal belangrijkste reden voor datalekken; vier op de tien consumenten koopt liever niet bij gehackte bedrijven
- Bedrijfsnieuws van
- SafeNet
- geplaatst op
- 30 juli 2014 11:09 uur
SafeNet, Inc, wereldwijd toonaangevend in databescherming, presenteert de opvallendste resultaten van zijn SafeNet Breach Level Index (BLI) voor het tweede kwartaal van 2014. Tussen april en juni van dit jaar waren er in totaal 237 datalekken die wereldwijd meer dan 175 miljoen klantbestanden met persoonlijke en financiële informatie schaadden. Voor de eerste helft van 2014 komt dat wereldwijd neer op meer dan 375 miljoen klantdata die gestolen of verloren gegaan is als gevolg van 559 datalekken. In het tweede kwartaal zijn in de retailsector meer bestanden geschaad dan in enige andere branche – meer dan 145 miljoen records zijn daar verloren gegaan of werden gestolen. Dat is 83 procent van alle datalekken. Minder dan één procent van alle 237 datalekken tijdens het tweede kwartaal van 2014 waren beveiligde breaches. Hierbij zorgden sterke encryptie- of authenticatieoplossingen ervoor dat de data niet te gebruiken was.
SafeNet presenteert ook de resultaten van een wereldwijd onderzoek onder ruim 4.500 volwassen consumenten. Daarbij gaf bijna veertig procent van de respondenten aan nooit – of waarschijnlijk nooit – iets te kopen bij, of zaken te doen met een bedrijf dat te maken heeft gehad met datalekken. Dit antwoord steeg naar 65 procent als bij de datalekken financiële of gevoelige informatie van klanten betrokken was.
Belangrijkste resultaten
De Breach Level Index biedt informatie over honderden datalekken. Deze zijn te sorteren op basis van bron, branche, risiconiveau en datum. Hieronder de belangrijkste resultaten van het tweede kwartaal van 2014.
• In elk van de laatste vier achtereenvolgende kwartalen was er één grote databreach, waarbij meer dan honderd miljoen bestanden op straat kwamen te liggen.
• In het tweede kwartaal zijn 175.655.228 records gestolen. Dit komt neer op 1.951.724 gestolen bestanden per dag, 81.321 per uur en 1.355 per seconde.
• Kwaadwillende buitenstaanders richten zich op de belangrijkste bestanden van bedrijven. Zij zijn dit kwartaal verantwoordelijk voor het beschadigen van 99 procent van de records en daarmee voor 56 procent van de incidenten – meer dan elke andere bron.
• 23 procent van de incidenten vond plaats in de gezondheidszorg – meer dan in welke andere branche dan ook. Daarbij raakten 782.732 records zoek. Dat is minder dan één procent van alle gestolen records in dat kwartaal.
• Met 58 procent van alle incidenten en 88 procent van de gestolen bestanden was identiteitsdiefstal de belangrijkste reden voor datalekken.
• In slechts vier procent van de 237 gemelde datalekken was encryptie gebruikt. Daarvan waren er slechts twee te classificeren als beveiligde breaches, waarbij encryptie de toegang tot de gestolen data beperkte.
• De Verenigde Staten was goed voor 85 procent van de beschadigde bestanden wereldwijd en daarmee voor 74 procent van alle gerapporteerde incidenten – meer dan enig ander land. Daarna kwam Duitsland met tien procent van alle gestolen records.
• Drie van de vijf grootste datalekken vonden plaats in de Verenigde Staten, de andere twee in Europa.
• Overheid was na retail de op een na onveiligste sector met elf procent van alle gestolen of zoekgeraakte data. Het Department of Veterans Affairs werd in elk kwartaal van 2014 gehackt en had daardoor te kampen met de meeste lekken.
• Het aantal datalekken in de financiële dienstverlening nam aanzienlijk af: van 56 procent in het eerste kwartaal tot minder dan één procent van alle gestolen records in het tweede kwartaal.
“Hoewel er veel aandacht is voor databeveiliging, beweegt de breach-epidemie zich in de verkeerde richting. De eerste helft van 2014 laat zien dat die trend niet anders is nu in dit eerste halfjaar al 375 miljoen klantdatabestanden gestolen zijn”, zegt Dirk Geeraerts, Regional Sales Director bij SafeNet. “Het is niet verrassend dat geavanceerde cybercriminelen toegang krijgen tot belangrijke data. Het valt echter wel op dat slechts één procent van de aangetaste bestanden versleuteld was. De voordelen van encryptie zijn al tijden bekend, maar bedrijven maken er gewoon geen gebruik van. In de security-branche staat encryptie gelijk aan je tanden flossen. Iedereen weet dat het goed voor je is en de technologie heeft zich bewezen, maar slechts een klein percentage van de bedrijven doet het goed.”