Bij datadiefstal stelen cybercriminelen persoonlijke gegevens van mensen en dreigen die te verkopen of op internet te zetten.
Je voorkomt datalekken zo veel mogelijk door beveiligingsmaatregelen te nemen die zijn afgestemd op de organisatie. En om bij een datalek snel in actie te komen, helpt het als de organisatie daarvoor een werkproces heeft klaarliggen. Zodat iedereen in de organisatie weet hoe te handelen bij een datalek.
In 2024 zijn er 37.839 datalekken gemeld aan de AP. In 2024 deed de AP onderzoek naar 28 zeer
ernstige datalekken, bijvoorbeeld omdat de basisbeveiliging bij een organisatie niet op orde
was en dit leidde tot een (groot) datalek.
Datadiefstal door ransomware
Datadiefstal vindt vaak plaats bij cyberaanvallen met ransomware. Daarbij nemen hackers computersystemen van organisaties over en ‘bevriezen’ zij de data in de systemen, om vervolgens losgeld te eisen.
Organisaties bereiden zich hier steeds vaker op voor door back-ups van data te maken, zodat zij een kopie van de data hebben voor na een eventuele hack. Maar hackers passen hun tactieken hier vervolgens weer op aan. Cybercriminelen kopiëren de gehackte datasets steeds vaker zelf ook en dreigen die vervolgens te verkopen of online te publiceren als ze geen geld krijgen. Zo proberen de criminelen hun verdienmodel in stand te houden.
Zorgwekkende trend
Deze datadiefstal kwam in 2024 ongeveer twee keer zo vaak voor als in 2023, schat de AP. De AP baseert zich onder meer op een enquête die zij heeft uitgevoerd onder organisaties die vorig jaar werden getroffen door ransomware. Het totale aantal ‘succesvolle’ ransomware-aanvallen in 2024 bedroeg volgens de AP zeker 112.
Forse kosten
De gevolgen van een datalek kunnen flinke kosten met zich meebrengen. Het afgelopen jaar zag de AP organisaties die voor tonnen aan schade hadden na een ransomwareaanval. Een cyberaanval kost een organisatie gemiddeld 103.976 euro. De meeste organisaties die werden getroffen door een cyberaanval hadden voor 30.000 euro aan schade. Dit schadebedrag bestaat bijvoorbeeld uit kosten voor het
inhuren van externe specialisten die onderzoek doen naar de aanval, en de (eventuele) betaling van losgeld.
Cyberaanvallen treffen hele keten
Veel organisaties maken gebruik van elkaars diensten. Zo kan een supermarkt een ander bedrijf inschakelen om salarissen aan het personeel uit te betalen. Om dit te kunnen doen, ontvangt het salarisadministratiebedrijf (gevoelige) persoonsgegevens van de supermarkt en slaat deze persoonsgegevens op. Aangezien organisaties gebruikmaken van elkaars diensten, is deze manier van werken vatbaar voor cyberaanvallen. De AP ziet geregeld dat een hele keten van dienstverlening door één cyberaanval wordt platgelegd. Dit kan tot gevolg hebben dat bedrijven hun werkzaamheden niet kunnen voortzetten, of dat persoonsgegevens (tijdelijk) niet kunnen worden gebruikt.
Oproep van de AP
Na een datalek door een cyberaanval komt er veel op een organisatie af. Het datalek moet
worden verholpen. Misschien moet het lek worden gemeld worden aan de AP en aan slachtoffers.
Ook moet de organisatie maatregelen nemen om een volgend datalek te voorkomen. Op
dit gebied verwacht de AP écht meer van organisaties.
De AP ziet dat cybercriminelen het vaakst toegang tot systemen krijgen door het overnemen van accounts, of het misbruiken van kwetsbaarheden in software. En dat terwijl organisaties relatief goedkope en eenvoudige maatregelen kunnen nemen om datalekken te voorkomen.
De AP roept organisaties alvast op zich beter te wapenen tegen cyberaanvallen. ‘Zorg dat je ICT-beveiliging op orde is, maak een zorgvuldige omgang met data een onderdeel van je organisatiecultuur en zet het onderwerp centraal op de bestuursagenda.’
Aanbevelingen
- Controleer verdachte inlogpogingen
- Denk kritisch na over verwerken en bewaren
- Pak verantwoordelijkheid en controle
- Implementeer meerfactorauthenticatie
