SafeNet: aantal gestolen bestanden groeit met meer dan 200 procent

SafeNet, speler in databeveiliging, presenteert de belangrijkste resultaten van zijn SafeNet Breach Level Index(BLI) over het eerste kwartaal van 2014. Nagenoeg 200 miljoen bestanden werden gestolen, te vergelijken met ongeveer 93.000 gestolen bestanden per uur in de maanden januari, februari en maart. Dit betekent een groei van 233 procent in vergelijking met dezelfde periode vorig jaar. Van de 254 datalekken van het afgelopen kwartaal was één procent een ‘secure breach’ of een lek waar encryptie, key-management of authenticatieoplossingen de data tegen misbruik beschermden.

Belangrijkste bevindingen eerste kwartaal

De Breach Level Index biedt gegevens over honderden afzonderlijke datalekken, die gecategoriseerd kunnen worden per bron, branche, risiconiveau en datum. De belangrijkste punten van het eerste kwartaal zijn de volgende.

Meer dan 254 datalekken werden gepubliceerd, wat staat voor 200 miljoen verloren of gestolen bestanden. Vanwege de variërende striktheid van de rapportagevereisten wereldwijd omvatten deze kwartaalcijfers geen informatie over bedrijven die gegevens over datalekken niet vrijgeven. Naar alle waarschijnlijkheid is het daadwerkelijke aantal dus nog hoger.

Zuid-Korea staat met stip bovenaan met vier van de top 5-hacks die wereldwijd hier plaatsvinden, en een verlies van 158 miljoen bestanden in diverse branches. Dit staat voor 79 procent van het totaal aantal gerapporteerde hacks wereldwijd. Tot deze vier breaches behoren die van het Korean Credit Bureau, de Korean Medical Association, Korea Telecom en Naver, een grote Koreaanse zoekmachine. Terwijl het Zuid-Koreaanse aantal extreem hoog was, is het aandeel van de gehele regio Azië en het gebied rond de Stille Zuidzee maar zeven procent van het totale wereldwijde aantal. En dat is klein in vergelijking met 78 procent (199 incidenten) in Noord-Amerika en dertien procent in Europa.

De financiële sector kreeg ’t het zwaarst te verduren en stond garant voor 56 procent van alle verloren databestanden. Daarentegen representeerde de branche veertien procent van het totaal aantal lekken in het eerste kwartaal.

De gezondheidszorg werd in aantallen incidenten zwaar getroffen en stond voor 24 procent van alle lekken. De branche was daarentegen verantwoordelijk voor maar negen procent van het aantal verloren bestanden.

Twintig procent van alle gestolen bestanden kwam uit de technologiebranche. Retail was verantwoordelijk voor slechts één procent van de gestolen bestanden en tien procent van alle aanvallen, zelfs inclusief de Sally Beauty Supply-aanval die de voorpagina’s haalde.

Overheid en onderwijs waren goed voor minder dan één procent van het totaal aantal gestolen bestanden en voor 23 procent van de aanvallen, inclusief de aanval op de Universiteit van Maryland met 287.000 databestanden begin dit jaar.

Kwaadwillenden van buiten de organisatie waren goed voor 156 (62 procent) van het totaal aantal incidenten tijdens het eerste kwartaal, met meer dan 86 miljoen gestolen bestanden. Interne fraude was goed voor slechts elf procent van het totaal aantal incidenten, maar was effectiever met een verantwoordelijkheid voor 52 procent van alle gestolen bestanden. Onopzettelijk dataverlies representeerde 25 procent van het totaal aantal incidenten, terwijl hacktivist- en door de staat gesponsorde aanvallen op twee procent van het totaal aantal incidenten uitkwamen.

Er waren ongeveer drie datalekken en 2,2 miljoen gestolen bestanden per dag. Dat zijn er meer dan 93.000 per uur.

Meer informatie over het eerste kwartaal is te vinden in de BLI Executive Summary.

“Door de ruis in het rapporteren van datalekken lijkt elk lek even erg als de vorige, maar dat is absoluut niet het geval. Sommige organisaties gaan heel verantwoordelijk met klantdata om, andere niet. Tools als een Breach Level Index geven bedrijven en het publiek inzicht in hoe ernstig lekken zijn op een geleidelijke schaal, en maken onderscheid in die twee verschillende groepen organisaties”, zegt Dirk Geeraerts, Regional Sales Director bij SafeNet. “Bij het verschil tussen veilige en onveilige lekken is het ook van belang te kijken naar welke slachtoffers hun data met encryptie hebben beveiligd om zo de schade van een lek te beperken en data onbruikbaar aan een cybercrimineel over te dragen.”