Afgelopen jaar ontving de Autoriteit Persoonsgegevens (AP) maar liefst 1.173 meldingen van datalekken waarbij hacking, malware of phishing werd gebruikt voor het stelen van persoonsgegevens. Dit is een stijging van 30% ten opzichte van 2019. In dat jaar was er nog sprake van een stijging van 25%.
Dat de AP steeds vaker meldingen krijgt van vormen van cybercrime zoals hacking, phishing of malware is zorgwekkend. Criminelen gebruiken persoonsgegevens namelijk voor oplichting of om identiteitsfraude mee te plegen. Naar schatting zijn er in 2020 tussen de 600.000 en 2.000.000 personen getroffen door een datalek waarbij er sprake was van maar één inlogstap.
Vooral bij datalekken door hacking, malware of phishing kan ‘meerfactorauthenticatie’ de schade beperken of voorkomen. Bij meerfactorauthenticatie moet op minimaal twee verschillende manieren worden ingelogd. Denk bijvoorbeeld aan het inloggen via een wachtwoord in combinatie met een code per sms.
De AP meldt dat een datalek steeds vaker ontstaat doordat hackers al langere tijd in een netwerk aanwezig zijn. Die tijd gebruiken zij om het netwerk goed te verkennen. Door het verwerven van bijvoorbeeld meer bevoegdheden, zoals systeembeheerdersrechten, kunnen zij overgaan tot diefstal van persoonsgegevens of het uitvoeren van een ransomware-aanval.
Hoewel er sprake is van een enorme groei van het aantal datadiefstallen bij datalekken is het totaal aantal datalekmeldingen (24.000) gedaald ten opzichte van 2019 (27.000). De daling van 11% komt vooral doordat incassobureaus hun werkwijze hebben verbeterd. Daardoor zijn er minder betalingsherinneringen bij de verkeerde ontvangers terechtgekomen. Bij dergelijke datalekken was er dus geen sprake van kwade opzet.