AP: meer datalekken door cyberaanvallen

Het aantal datalekken veroorzaakt door ransomware, phishing en andere cyberaanvallen is vorig jaar toegenomen. Dat meldt de Autoriteit Persoonsgegevens (AP).

Voortdurende stijging

In 2021 ontving de toezichthouder circa 25.000 meldingen van datalekken. Het aantal lekken dat werd veroorzaakt door cyberaanvallen steeg met 88 procent. Deze aanvallen waren verantwoordelijk voor negen procent van het totaal aantal meldingen. In 2020 bedroeg dit vijf procent. Het betrof toen ruim 2.200 meldingen. De Autoriteit Persoonsgegevens is bezorgd over de stijging van datalekken veroorzaakt door cyberaanvallen.

IT-leveranciers

Vooral IT-leveranciers, die persoonsgegevens van veel mensen verwerken, lijken het doel te zijn van cybercriminelen. In 2021 meldden 28 IT-leveranciers bij de AP dat ze een datalek hadden. Deze leveranciers hebben achttienhonderd organisaties als klant. De toezichthouder vermoedt dat deze datalekken minstens zeven miljoen slachtoffers hebben gemaakt. “Omdat niet alle datalekken aan de AP worden gemeld, zijn dit er waarschijnlijk nog veel meer”, aldus de AP.

Losgeld

Sommige organisaties denken dat als ze het losgeld betalen, ze daarmee voorkomen dat de criminelen de gestolen persoonsgegevens verspreiden. “Deze redenering klopt echter niet”, stelt de AP. “Een ransomwareaanval vormt een inbreuk op zowel de vertrouwelijkheid als de beschikbaarheid van persoonsgegevens. Criminelen voeren ransomwareaanvallen vooral uit voor het geld. Daarom is er geen enkele garantie dat zij de gegevens ook daadwerkelijk verwijderen en nooit zullen doorverkopen, ook al hebben zij al losgeld gekregen”.

Klik hier voor het bericht van de AP.

Aanmelden voor onze nieuwsbrief