Selecteer een pagina
Flinke stijging van aantal meldingen hacking & malware
Flinke stijging van aantal meldingen hacking & malware

De Autoriteit Persoonsgegevens (AP) constateert uit eigen onderzoek een flinke stijging (30%) als het gaat om het aantal meldingen van hacking en malware in 2020. Ook in 2019 was er al een stijging te zien op dit gebied. Destijds waren er 25% meer meldingen ten opzichte van 2018 en het lijkt er niet op dat dit op korte termijn verandert.

De Autoriteit Persoonsgegevens geeft aan zich zorgen te maken over de blijvende stijging. Het benadrukt dan ook te alle tijden gebruik te maken van Multi-Factor Authentication (MFA). Met MFA zijn er twee verschillende authenticatiefactoren nodig om toegang te krijgen. Bijvoorbeeld een wachtwoord in combinatie met een Authenticator app, die het gebruiksvriendelijk maakt om veilig en eenvoudig in te loggen.

Uit het onderzoek van de AP blijkt dat in veel gevallen van hacking & malware de aanval voorkomen had kunnen worden met MFA. In 2020 ontving de AP 1.173 meldingen over hacking, malware of phishing. Bij iets minder dan de helft van die meldingen waren meer dan 500 personen slachtoffer. Dit kwam het meeste voor in de sector gezondheid en welzijn, gevolgd door onderwijs en de IT dienstverlening.

Hackers steeds langer in het netwerk

De AP ziet bij steeds meer meldingen dat hackers al langere tijd in een netwerk aanwezig zijn. Zij gebruiken die tijd om zoveel mogelijk van de interne organisatie te weten te komen en te lokaliseren waar bedrijfskritiek onderdelen zich bevinden. Daarnaast proberen ze meer bevoegdheden te krijgen door administratorrechten te verkrijgen, waarna zij overgaan tot een ransomware aanval.

Omdat hackers steeds vaker langer in netwerken en systemen zitten voordat zij toeslaan of worden opgemerkt, kunnen organisaties bij een ransomware-incident er niet van uitgaan dat alleen ransomware is geïnstalleerd op hun systemen. Hackers kunnen tijdens hun aanwezigheid in het netwerk ook gegevens hebben gekopieerd, vernietigd of gewijzigd. Ook kunnen hackers malware hebben geïnstalleerd, waardoor ze op een later moment eenvoudig weer toegang kunnen krijgen tot het netwerk of systeem.

Datalekken door hacking, malware of phishing kunnen grote risico’s opleveren voor de betrokkenen. Ook wanneer alleen namen en e-mailadressen zijn getroffen. Deze gegevens kan de hacker namelijk misbruiken om nieuwe spam- en phishingaanvallen uit te voeren. 

Nederland in de top drie

Het aantal datalek meldingen ten opzichte van vorig jaar is wel gedaald. Desondanks staat Nederland nog altijd in de top drie van Europese landen waar de meeste datalekken worden gemeld. Dit heeft te maken met de sterke digitalisering van Nederland, waarmee de kans op datalekken toeneemt. Als organisatie is het daarom belangrijk extra aandacht te hebben voor privacy, bescherming van persoonsgegevens en cybersecurity.

De Autoriteit Persoonsgegevens komt met een duidelijk aanwijsbare reden waarom het aantal meldingen (23.976) met 11% is gedaald ten opzichte van vorig jaar. Dit komt omdat incassobureaus minder datalekken hebben gemeld. Doordat zij hun werkwijze hebben aangepast, zijn er namelijk minder betalingsherinneringen bij verkeerde ontvangers terecht gekomen.

‘Het aantal meldingen van hacking en malware is met 30% toegenomen ten opzichte van een jaar eerder’

Meeste datalek meldingen in de zorg

De meeste datalekken (30%) zijn afkomstig uit de sector gezondheid en welzijn, gevolgd door de financiële dienstverlening en openbaar bestuur (beide 22%). Net zoals in de voorgaande jaren zijn de meeste datalekken veroorzaakt doordat persoonsgegevens naar een verkeerde ontvanger zijn gestuurd.

Multi-Factor Authentication (MFA) deel van de oplossing

Multi-Factor Authentication is een relatief simpele oplossing om je beter te beschermen tegen hacking, malware of phishing. In 2020 heeft de AP minstens 249 meldingen ontvangen waarbij MFA had kunnen voorkomen dat het lek was ontstaan. Deze meldingen hebben effect gehad op tussen de 607.846 en 2.092.946 personen, zo meldt de Autoriteit Persoonsgegevens.

MFA moet gezien worden als een onderdeel van passende maatregelen en zeker niet als dé oplossing. Daarom hebben wij de ITON Baseline voor Informatiebeveiliging (IBI) in het leven geroepen. Succesvolle organisaties zijn zich niet alleen bewust van de noodzaak van digitaal, maar kennen ook de risico’s van het moderne werken.

Deze risico’s zijn continu in beweging en de kans is relatief groot dat je door alle bedreigingen en maatregelen het overzicht kwijtraakt. Zonder integrale aanpak is digitale veiligheid een kostbare zaak zonder daadwerkelijk effectief te zijn. Met IBI kiezen we voor een integrale aanpak, waarmee op een praktische wijze invulling wordt gegeven aan de informatieveiligheid binnen jouw organisatie

Klik hier om meer te lezen over IBI.

Als eerste op de hoogte

Abonneer op onze nieuwsbrief

Logo-ITON-footer

Contact

> Neem contact op

Werken bij

> Kom bij ons werken

Gegevens

Landjuweel 20
3905 PG Veenendaal

Algemeen
088 070 06 00

Support
088 070 06 25
sd@iton.nl

Socials

     
IBI | ISO27001 | ISAE3402
Share This