- 233 procent meer dan in eerste kwartaal 2013
- SafeNet Breach Level Index onthult dat slechts één procent van de 254 datalekken in het eerste kwartaal ‘secure breaches’ waren dankzij gebruik van encryptie
- Vier van de vijf ergste datalekken vonden plaats in Zuid-Korea
Pernis, 29 april 2014 –
SafeNet, Inc., wereldwijd toonaangevend in databeveiliging, presenteert de belangrijkste resultaten van zijn
SafeNet Breach Level Index (BLI) over het eerste kwartaal van 2014. Nagenoeg 200 miljoen bestanden werden gestolen, te vergelijken met ongeveer 93.000 gestolen bestanden per uur in de maanden januari, februari en maart. Dit betekent een groei van 233 procent in vergelijking met dezelfde periode vorig jaar. Van de 254 datalekken van het afgelopen kwartaal was één procent een ‘secure breach’ of een lek waar encryptie, key-management of authenticatieoplossingen de data tegen misbruik beschermden.
Belangrijkste bevindingen eerste kwartaal
De Breach Level Index biedt gegevens over honderden afzonderlijke datalekken, die gecategoriseerd kunnen worden per bron, branche, risiconiveau en datum. De belangrijkste punten van het eerste kwartaal zijn de volgende.
- Meer dan 254 datalekken werden gepubliceerd, wat staat voor 200 miljoen verloren of gestolen bestanden. Vanwege de variërende striktheid van de rapportagevereisten wereldwijd omvatten deze kwartaalcijfers geen informatie over bedrijven die gegevens over datalekken niet vrijgeven. Naar alle waarschijnlijkheid is het daadwerkelijke aantal dus nog hoger.
- Zuid-Korea staat met stip bovenaan met vier van de top 5-hacks die wereldwijd hier plaatsvinden, en een verlies van 158 miljoen bestanden in diverse branches. Dit staat voor 79 procent van het totaal aantal gerapporteerde hacks wereldwijd. Tot deze vier breaches behoren die van het Korean Credit Bureau, de Korean Medical Association, Korea Telecom en Naver, een grote Koreaanse zoekmachine. Terwijl het Zuid-Koreaanse aantal extreem hoog was, is het aandeel van de gehele regio Azië en het gebied rond de Stille Zuidzee maar zeven procent van het totale wereldwijde aantal. En dat is klein in vergelijking met 78 procent (199 incidenten) in Noord-Amerika en dertien procent in Europa.
- De financiële sector kreeg ’t het zwaarst te verduren en stond garant voor 56 procent van alle verloren databestanden. Daarentegen representeerde de branche veertien procent van het totaal aantal lekken in het eerste kwartaal.
- De gezondheidszorg werd in aantallen incidenten zwaar getroffen en stond voor 24 procent van alle lekken. De branche was daarentegen verantwoordelijk voor maar negen procent van het aantal verloren bestanden.
- Twintig procent van alle gestolen bestanden kwam uit de technologiebranche. Retail was verantwoordelijk voor slechts één procent van de gestolen bestanden en tien procent van alle aanvallen, zelfs inclusief de Sally Beauty Supply-aanval die de voorpagina’s haalde.
- Overheid en onderwijs waren goed voor minder dan één procent van het totaal aantal gestolen bestanden en voor 23 procent van de aanvallen, inclusief de aanval op de Universiteit van Maryland met 287.000 databestanden begin dit jaar.
- Kwaadwillenden van buiten de organisatie waren goed voor 156 (62 procent) van het totaal aantal incidenten tijdens het eerste kwartaal, met meer dan 86 miljoen gestolen bestanden. Interne fraude was goed voor slechts elf procent van het totaal aantal incidenten, maar was effectiever met een verantwoordelijkheid voor 52 procent van alle gestolen bestanden. Onopzettelijk dataverlies representeerde 25 procent van het totaal aantal incidenten, terwijl hacktivist- en door de staat gesponsorde aanvallen op twee procent van het totaal aantal incidenten uitkwamen.
- Er waren ongeveer drie datalekken en 2,2 miljoen gestolen bestanden per dag. Dat zijn er meer dan 93.000 per uur.
- Meer informatie over het eerste kwartaal is te vinden in de BLI Executive Summary.
“Door de ruis in het rapporteren van datalekken lijkt elk lek even erg als de vorige, maar dat is absoluut niet het geval. Sommige organisaties gaan heel verantwoordelijk met klantdata om, andere niet. Tools als een Breach Level Index geven bedrijven en het publiek inzicht in hoe ernstig lekken zijn op een geleidelijke schaal, en maken onderscheid in die twee verschillende groepen organisaties”, zegt Dirk Geeraerts, Regional Sales Director bij SafeNet. “Bij het verschil tussen veilige en onveilige lekken is het ook van belang te kijken naar welke slachtoffers hun data met encryptie hebben beveiligd om zo de schade van een lek te beperken en data onbruikbaar aan een cybercrimineel over te dragen.”
Over de Breach Level Index
De Breach Level Index (BLI) is een centrale, wereldwijde database met datalekken en berekent de zwaarte ervan op basis van meerdere punten, zoals het soort data en het aantal gestolen bestanden, de bron van het lek en of de data wel of niet versleuteld was. Door elk lek een zwaartescore toe te kennen, biedt de BLI een vergelijkende lijst met lekken, waarbij kleine, hinderlijke lekken worden onderscheiden van zeer ernstige lekken met een grote impact. De gegevens in de BLI-database zijn afkomstig van openbare, algemeen beschikbare informatie.
SafeNet werkte in 2013 voor het eerst samen met analistenbureau
IT-Harvest voor de ontwikkeling van logaritmische formules die gebruikt worden om de zwaarte van datalekken te bepalen. Bij het berekenen van de zwaarte van datalekken houdt de BLI rekening met meerdere gegevens, zoals type data, aantal gestolen bestanden, bron van het lek en of de waardevolle data veilig blijft nadat het lek was ontdekt. Deze gegevens worden vervolgens verwerkt met een zelf ontwikkeld algoritme. Het resultaat is een indexcijfer waarbij 1 het minst ernstig is en 10 het meest ernstig.
NB: de informatie voor de Breach Level Index wordt verzameld vanuit openbare bronnen. SafeNet biedt deze informatie ‘as-is’, geeft geen garanties met betrekking tot deze informatie en is niet aansprakelijk voor het gebruik. Een veilig lek is gedefinieerd als een lek waarbij een krachtige versleuteling, key-management en authenticatieoplossingen de data beschermen tijdens een aanval.
Bronnen
Over SafeNet, Inc.
SafeNet, Inc. opgericht in 1983, is een van de grootste bedrijven op het gebied van informatiebeveiliging ter wereld. Toonaangevende organisaties wereldwijd vertrouwen op SafeNet voor de beveiliging van hun meest gevoelige data. De datacentrische benadering van het bedrijf richt zich op de beveiliging van informatie gedurende de gehele levenscyclus: van het datacenter tot in de cloud. Meer dan 25.000 klanten in commerciële ondernemingen en overheidsinstellingen vertrouwen op SafeNet voor de beveiliging van, en de toegang tot gevoelige gegevens, het verminderen van risico’s, het toezien op naleving en het beveiligen van virtuele en cloud-omgevingen. Lees meer over SafeNet op
Twitter,
LinkedIn,
Facebook,
YouTube, en
Google+.
Voor meer informatie:
Progress Communications
Lianne van Dijk
Tel.: +31 (0)20 363 11 52
E-mail:
SafeNet@progresscommunications.nl
www.persberichtonline.nl