Datalekken als gevolg van cyberaanvallen bijna verdubbeld

28 mei 2022

Datalekken

De Autoriteit Persoonsgegevens (AP) laat weten een explosieve toename van het aantal meldingen van datalekken veroorzaakt door cyberaanvallen te hebben gemeten. Het aantal is in 2021 zelfs bijna verdubbeld ten opzichte van het jaar ervoor.
Vorig jaar werden er bijna 25.000 datalekmeldingen gedaan bij de AP. 9% hiervan is ontstaan door cyberaanvallen, terwijl dit vorig jaar nog 5% was.

Gemunt op IT-leveranciers
AP-voorzitter Aleid Wolfsen laat weten: 'We zien dat criminelen zich steeds vaker richten op IT-leveranciers. Die leveren bijvoorbeeld op maat gemaakte software, digitale werkplekken of opslagruimte aan organisaties. Er zijn bij die leveranciers heel veel persoonsgegevens van meerdere organisaties op één plek, waardoor zij een gewild doelwit zijn.'

Impact van cyberaanvallen
Het is geen nieuws dat grootschalige cyberaanvallen een grote impact hebben op de bedrijfsvoering van organisaties. Sommige bedrijven komen zelfs helemaal stil te liggen. De AP ziet vaak dat getroffen organisaties eerst de systemen herstellen en pas later de mensen achter de (soms gestolen) persoonsgegevens op de hoogte stellen. Omdat de slachtoffers zich dan niet direct kunnen beschermen tegen de gevolgen, wordt de schade alleen nog maar groter.

Losgeld geen garantie
De AP constateert dat organisaties die losgeld betalen om hun data terug te krijgen, slachtoffers vaak zelfs niet informeren over het datalek. Hackers hebben bepaalde toezeggingen gedaan over het niet verspreiden van persoonsgegevens. 

Wolfsen: 'Het betalen van losgeld biedt geen enkele garantie dat de hackersde gegevens ook daadwerkelijk verwijderen en nooit doorverkopen. Daarom moeten organisaties datalekken door ransomware vrijwel altijd melden aan de AP en aan de slachtoffers.'

Miljoenen slachtoffers
De AP schat naar aanleiding van de datalekken dat er het afgelopen jaar minimaal 7 miljoen slachtoffers zijn gemaakt. Gestolen persoonsgegevens kunnen in combinatie met eerder gelekte informatie worden gebruikt om toegang te krijgen tot gebruikersaccounts bij bijvoorbeeld banken of webshops. 

Meer lezen? Ga naar Autoriteit Persoonsgegevens