Privacywaakhond: meer ernstige datalekken gemeld, ook vaker ransomware
Bedrijven en instellingen meldden vorig jaar bijna 27.000 datalekken bij de Autoriteit Persoonsgegevens. Vanuit de financiële sector kwamen de meeste lekken, blijkt uit de jaarcijfers van de privacywaakhond. Het totaal aantal datalekken was 29 procent hoger dan in 2018.
“We zien een hele grote stijging in datalekken”, zegt Monique Verdier van de Autoriteit Persoonsgegevens. “Afgelopen jaar zien we ook een kwart meer meldingen van aanvallen als ransomware.”
En achter die ransomware-aanvallen gaat een hele criminele keten schuil, ontdekte NOS op 3:Hoe criminelen cashen met digitale gijzelingen
De privacywaakhond vermoedt dat niet alle organisaties ernstige datalekken melden, terwijl dat wel verplicht is. Vorig jaar zijn 44 gevallen onderzocht waarbij werd vermoed dat een bedrijf een datalek niet heeft gemeld.
Het aantal gevallen waarbij data lekten door hackaanvallen en malafide software, steeg vorig jaar dus flink. Daaronder valt ook ransomware, waarbij bestanden op slot worden gezet totdat het slachtoffer betaalt. Het aantal meldingen in deze categorie steeg van 58 in 2016 naar 902 in 2019.
Specifieker targets
Eerder werd bekend dat ransomware-aanvallen steeds vaker op bedrijven zijn gericht. Ook de Autoriteit Persoonsgegevens merkt dat ransomware-aanvallers het hebben gemunt op grote bedrijven, die veel privégegevens verwerken. De verdiensten voor criminelen liggen hier veel hoger dan bij individuen.
Ook het aantal meldingen vanuit de overheid steeg flink: met 27 procent. Overheden hebben veel gevoelige informatie van burgers, waardoor de impact bij een datalek groot kan zijn. De komende tijd gaat de privacywaakhond overheden strenger in de gaten houden.
De politie adviseert slachtoffers om altijd ook bij hen melding te doen. “Die krijgen we graag, ook als mensen geen aangifte willen doen. Wij hebben al die puzzelstukjes nodig om een totaaloverzicht te krijgen voor onderzoek”, zegt Marijn Schuurbiers van Team High Tech Crime.
‘Niet betalen’
De politie adviseert om geen losgeld te betalen bij een ransomware-aanval. “Wij zien in onze onderzoeken dat het geld dat wordt betaald voor een deel opnieuw wordt geïnvesteerd in nieuwe infrastructuren om nieuwe slachtoffers te maken.”
Bovendien ben je volgens hem nog niet van alle problemen af als je betaalt: “Met de gestolen data kan een slachtoffer een tweede keer worden afgeperst. Bijvoorbeeld door het dreigen met publicatie van gestolen data.”
De politie werkt ook internationaal samen om zoveel mogelijk digitale sleutels tegen ransomware openbaar te maken voor slachtoffers, zodat ze zonder betalen weer bij hun bestanden en systemen kunnen. Al die informatie is online te zien op het nomoreransom-platform.
Bron: www.nos.nl