Minder datalekken maar wel veel grotere

In de eerste drie kwartalen van 2020 werden 2935 datalekken publiekelijk gemeld. Dat is 51 procent minder dan in dezelfde periode een jaar eerder.

Dat blijkt uit onderzoek van Risk Based Security, dat elk kwartaal cijfers hierover publiceert. Het gaat daarbij om lekken die RBS in publiek toegankelijke bronnen verzamelt. De enorme stijging van het aantal records dat betrokken was bij datalekken wordt voornamelijk veroorzaakt door enkele grote slecht geconfigureerde databases, aldus het rapport van RBS. Bij twee datalekken werden in beide gevallen ruim een miljard records geraakt. Bij vier andere lekken waren ruim 100 miljoen records betrokken.

Volgens RBS ligt het aan de slechte configuratie van databases en services dat er zo veel meer records risico lopen bij een datalek.

Maar ook de daling van het aantal datalekken is niet zo mooi als het lijkt, benadrukken de onderzoekers. Het gaat hier om datalekken die publiekelijk gemeld zijn. Het lijkt er op dat er minder lekken gemeld worden dan daadwerkelijk hebben plaatsgevonden. Zo worden vrijwel zeker veel aanvallen met ransomware niet gemeld, terwijl bij de datalekken die wèl zijn gemeld zeker 21 procent veroorzaakt werd door ransomware. RBS vond maar 440 meldingen van ransomeware in de eerste negen maanden van dit jaar. Bovendien zorgt volgens de onderzoekers van RBS de pandemie voor veel minder aandacht voor datalekken, waardoor het makkelijker is die voor je te houden.