Veel meer datalekken door cyberaanvallen gemeld
25 mei 2022 om 08:28DEN HAAG (ANP) Het aantal gemelde datalekken door cyberaanvallen neemt explosief toe. De Autoriteit Persoonsgegevens kreeg vorig jaar 2210 meldingen dat gegevens van mensen waren buitgemaakt door een digitale aanval. Dat is 88 procent meer dan een jaar eerder. De stijging kan deels komen doordat gedupeerde organisaties sneller melden, maar de privacywaakhond maakt zich grote zorgen.
"Vorig jaar hebben we de noodklok geluid toen het aantal meldingen met 30 procent steeg. Het jaar ervoor was de toename 25 procent. Dit jaar komen we woorden tekort", zegt Dennis Davrados, coördinator datalekken van de toezichthouder voor privacy.
Volgens de autoriteit richten kwaadwillenden zich steeds vaker op IT-leveranciers. Dat zijn bedrijven die softwarediensten leveren aan kleine ondernemers, zodat die zulke programma's niet zelf hoeven te laten bouwen. Op zulke plekken komen veel persoonlijke gegevens van burgers samen, en die zijn voor criminelen goud waard. Vorig jaren waren er 28 datalekken bij zulke IT-leveranciers. Dat leidde tot 1800 meldingen van getroffen gebruikers. "Hierbij zijn naar schatting minimaal 7 miljoen slachtoffers getroffen. Omdat niet alle datalekken aan de AP worden gemeld, zijn dit er waarschijnlijk veel meer", aldus de toezichthouder.
HEEL LAAT GEÏNFORMEERD Na een datalek worden burgers vaak niet of pas heel laat geïnformeerd, constateert de autoriteit. In de tussentijd kunnen zij zich niet beschermen.
In totaal kreeg de toezichthouder vorig jaar bijna 25.000 meldingen van datalekken. Dat aantal is vergelijkbaar met de jaren ervoor. Bij die meldingen gaat het niet alleen om de aanvallen door criminelen, maar ook om instanties die zelf een fout maken, bijvoorbeeld door een brief aan een verkeerde persoon te sturen of door bij een massamail de adressen van de ontvangers niet goed af te schermen.
Bij de beslissing hoe een organisatie wordt aangepakt, speelt het verleden ook mee.