Home Thema's Beveiliging en privacy Autoriteit Persoonsgegevens bezorgd over explosieve groei datalekken door cyberaanvallen
Beveiliging en privacy

Autoriteit Persoonsgegevens bezorgd over explosieve groei datalekken door cyberaanvallen

Nieuws

De Autoriteit Persoonsgegevens (AP) maakt zich zorgen over de blijvende stijging van het aantal gemelde datalekken door cyberaanvallen. Dit aantal steeg in 2021 met 88 procent ten opzichte van 2020. Dat blijkt uit de Datalekkenrapportage 2021 van de Autoriteit Persoonsgegevens.

De stijging van het aantal datalekken door cyberaanvallen is bovendien flink forser dan de twee jaar ervoor, zo blijkt uit het onderzoek. In 2020 en 2019 was er een stijging van respectievelijk 30% en 25% ten opzichte van het voorgaande jaar. Ook het aandeel van cyberaanvallen bij datalekken is bijna verdubbeld, van 5% in 2020 naar 9% in 2021. In totaal kwamen er in 2021 24.866 datalekmeldingen binnen, een stijging van 4% ten opzichte van 2020 met 23.976 datalekmeldingen. Van de 24.866 datalekmeldingen in 2021 waren er 2.210 ten gevolge van cyberaanvallen. Voorzitter Aleid Wolfsen van de AP ziet ook een duidelijke trend: “We zien dat criminelen zich steeds vaker richten op IT-leveranciers. Die leveren bijvoorbeeld op maat gemaakte software, digitale werkplekken of opslagruimte aan organisaties. Er zijn bij die leveranciers heel veel persoonsgegevens van meerdere organisaties op één plek, waardoor zij een gewild doelwit zijn.”

Grote impact op organisaties

Grootschalige cyberaanvallen hebben een grote impact op de bedrijfsvoering van organisaties. Bedrijven komen vaak helemaal stil te liggen. De AP ziet vaak dat getroffen organisaties dan eerst de systemen herstellen. En pas veel later de mensen achter de persoonsgegevens op de hoogte brengen. Volgens Wolfsen biedt het betalen van losgeld geen enkele garantie dat de hackers de gegevens ook daadwerkelijk verwijderen en nooit doorverkopen. Daarom moeten organisaties volgens hem datalekken door ransomware vrijwel altijd melden aan de AP en aan de slachtoffers.

Op basis van de datalekmeldingen schat de AP in dat cyberaanvallen bij IT-leveranciers in 2021 minimaal 7 miljoen slachtoffers hebben gemaakt. Wolfsen vindt dat organisaties veel kritischer zouden moeten zijn op de hoeveelheid persoonsgegevens die ze bijhouden. “Wat je niet opslaat, kan ook niet worden gestolen. Veel schade kun je zo gemakkelijk voorkomen.”

Het afgelopen jaar zag de AP bij 7.000 datalekmeldingen een hoog risico. Naar 36 hiervan is de AP een onderzoek gestart, waarvan 14 gericht op IT-leveranciers. De Datalekkenrapportage 2021 is op 24 mei naar de Tweede Kamer gestuurd.

Bronnen: AP en NOS.

Delen:

Wil je op de hoogte blijven? Schrijf je nu in voor
de nieuwsbrief of registreer direct

Trending topics
Digitale veiligheid van Nederland staat op het spel
De voordelen van een metaversum in het onderwijs
Genomineerden beste ICT-project in het onderwijs