Datalekken en cybercriminaliteit nemen toe in 2023

Data vormen het kloppend hart van onze samenleving. Maar cyberaanvallen zijn een groeiend probleem dat niet genegeerd kan worden. Uit het recente rapport van de Autoriteit Persoonsgegevens (AP) blijkt dat er in 2023 ruim 25.000 meldingen van datalekken waren, waarbij persoonlijke informatie van miljoenen Nederlanders op straat kwam te liggen. Cyberaanvallen, vaak uitgevoerd door georganiseerde hackersbendes, hebben verregaande gevolgen voor zowel de slachtoffers als de betrokken organisaties.

De feiten op een rij

In 2023 werden 25.694 datalekken gemeld bij de AP. Dat is een groei van ruim 20%. Het rapport van de AP onthult ook de ernst en frequentie van cyberaanvallen in Nederland. Ongeveer 20 miljoen personen, zowel binnen als buiten Nederland, werden getroffen door deze aanvallen. Een van de meest opvallende incidenten vond plaats in maart 2023, toen een cyberaanval op ICT-leverancier Nebu resulteerde in een datalek dat 2,5 miljoen mensen trof.

Te lage risico-inschatting

Een zorgwekkende trend die uit het rapport naar voren komt, is dat veel organisaties de risico's voor slachtoffers te laag inschatten. Gemiddeld schat 69% van de getroffen organisaties het risico voor slachtoffers als laag in, en slechts 46% informeert de slachtoffers correct. Dit heeft geleid tot situaties waarin slachtoffers niet op de hoogte waren van de dreigende gevaren, zoals phishing-aanvallen of identiteitsfraude.

Impactvolle voorbeelden

De cyberaanval op Nebu illustreert de problemen van lage risico-inschattingen en onvoldoende melding aan slachtoffers. Ondanks wettelijke verplichtingen, informeerden veel organisaties de getroffen personen niet tijdig. Pas na interventies van de AP werden ongeveer 50.000 slachtoffers geïnformeerd, waardoor zij alert konden zijn op phishing-berichten.

Sectoren onder de loep

Uit het rapport blijkt dat vooral de sectoren gezondheid, openbaar bestuur, en financiële dienstverlening het vaakst meldingen van datalekken maakten. Zo werden in de gezondheidssector 8.929 datalekken gemeld, voornamelijk door verkeerd verzonden brieven met persoonsgegevens. Deze sectoren zijn cruciaal voor de digitale weerbaarheid van Nederland, maar blijken tegelijkertijd kwetsbaar voor cyberaanvallen.

Digitale weerbaarheid moet beter

Het rapport van de AP onderstreept de noodzaak voor een verbeterde digitale weerbaarheid en een striktere naleving van meldplichten bij datalekken. Organisaties moeten de risico's voor slachtoffers serieus nemen en proactief handelen om verdere schade te voorkomen. Alleen door samen te werken kunnen we een veilige digitale omgeving creëren waarin persoonsgegevens goed beschermd zijn.

Over TT3P

The Trusted Third Party biedt praktisch advies voor cybersecurity en flexibele inzet van cybersecurityspecialisten. We helpen organisaties van elk type om het risico op gijzeling van bedrijfssystemen, datadiefstal en onbevoegde toegang te verkleinen en hun digitale weerbaarheid te vergroten. Neem contact met ons op via info@tt3p.nl of 088 38 38 38 3.