De Autoriteit Persoonsgegevens (AP) meet een explosieve toename van het aantal hacks, gericht op het buitmaken van persoonsgegevens. Het aantal meldingen steeg in 2020 met maar liefst 30% ten opzichte van vorig jaar. Datadiefstal is vaak te voorkomen door een betere beveiliging. Dat blijkt uit de ‘Rapportage Datalekken 2020’ dat de AP recent naar de Tweede Kamer heeft gestuurd.
Is het toeval dat instanties als de GGD, UWV, de Belastingdienst, Nationale Politie, gemeentes etc. doelwit zijn van geraffineerde internetcriminelen? Vast niet. Steeds vaker krijgt de AP meldingen van hacking, phishing of malware. Dat persoonsgegevens steeds vaker het doelwit zijn van criminelen is zeer verontrustend. Want door diefstal van deze persoonlijke informatie kunnen mensen veel schade ondervinden. Bijvoorbeeld als criminelen de persoonsgegevens gebruiken voor identiteitsfraude of oplichting. Dergelijke oplichting kan mensen jarenlang achtervolgen en de schade kan behoorlijk in de papieren lopen.
Geraffineerd
Criminelen gaan zeer geraffineerd te werk. Ze hebben vooral organisaties die veel persoonsgegevens verwerken in het vizier. Steeds vaker is daar een datalek ontstaan doordat criminele hackers al langere tijd in een netwerk aanwezig zijn, voordat ze toeslaan. De criminelen gebruiken deze tijd om het netwerk van de organisatie te verkennen en in kaart te brengen. Ze proberen om meer bevoegdheden te krijgen in het netwerk, bijvoorbeeld door ‘systeembeheerders-rechten’ te verwerven, waarna persoonsgegevens gestolen worden of er een ransomware-aanval wordt uitgevoerd.
In 2020 ontving de AP maar liefst 1.173 meldingen van dergelijke datalekken, waarbij hacking, malware of phishing werd ingezet om persoonsgegevens te stelen. Dit is een stijging van 30% ten opzichte van 2019. Opnieuw een stijging, want in 2019 waren dit soort meldingen ook al met 25% toegenomen. Zal de stijging deels ook niet te maken kunnen hebben met het feit dat we allemaal (grotendeels) vanuit huis moesten werken en daarvandaan dus contact met de thuisbasis (het bedrijf) moesten zoeken? Dat brengt tenslotte weer risico’s met zich mee.