Wereldwijde database
De Breach Level Index (BLI) van Gemalto is een centrale, wereldwijde database die wordt gebruikt voor het bijhouden van datalekken. De informatie komt uit openbare, algemeen beschikbare informatiebronnen. Elk datalek krijgt een score tussen 1 en 10 toegekend door de BLI, om de ernst van de zaak aan te duiden. Hierbij wordt de laagste score gegeven aan datalekken zonder ernstige gevolgen en de hoogste score aan datalekken met bijzonder ernstige gevolgen. De zwaarte of ernst van datalekken in de BLI wordt bepaald aan de hand van verschillende indicatoren, zoals het aantal gestolen records, het type data, de oorzaak van het lek, de manier waarop de gestolen gegevens door criminelen is misbruikt en of de gestolen gegevens al dan niet waren versleuteld. Volgens de BLI zijn er meer dan 9 miljard records gelekt sinds de index in 2013 begon met het vergelijken van publiekelijk bekende datalekken.
Security incidenten in 2017
Verreweg de meeste incidenten in 2017 vonden plaats in Noord-Amerika, waar 808 incidenten staan geregistreerd. Nederland staat in de top 3 van Europese landen met de meeste security incidenten in het eerste half jaar van 2017. In de meeste sectoren uit de Breach Level Index was sprake van een verdubbeling van het aantal gestolen, verloren of geschonden records. In het onderwijs, de financiële dienstverlening en entertainmentindustrie stegen de datalekken fors.
Effecten van datalekken
IT-consultant CGI en Oxford Economics onderzochten 65 bedrijven en concludeerden dat de aandeelhouders van de onderzochte bedrijven meer dan 52.4 miljard dollar aan beurswaarde zagen verdwijnen, zo schreef het FD. De aandelenkoers was negatief beïnvloed bij twee derde van de bedrijven uit de Breach Level Index die slachtoffer waren geworden van een datalek. Minder dan 1 procent van de 65 onderzochte bedrijven maakten gebruik van versleuteling (encryptie). Veel bedrijven investeren op dit moment te veel in maatregelen die alweer achterhaald zijn en te weinig in het beschermen van hun data. Ook bedrijven die geen aandelen verhandelen op de beurs ondervinden schade als gevolg van datalekken. Een voorbeeld hiervan zijn mkb-ondernemingen waar de basisbeveiliging vaak niet op orde is en kleine organisaties in veel gevallen te maken krijgen met imago- en merkschade in geval van een datalek. Deloitte bracht een rapport uit over de kosten van cybercrime voor de Nederlandse economie, waaruit bleek dat het mkb behoefte heeft aan goedkopere oplossingen voor cyberbeveiliging.
Welke vormen van cybercrime zijn er?
Cybercriminelen worden steeds professioneler en effectiever in hun zoektocht naar gegevens die van belang zijn of een (geld)waarde vertegenwoordigen. Ransomwarecriminelen slaan veelvuldig toe, waarbij belangrijke documenten geblokkeerd worden en de slachtoffers een geldbedrag moeten betalen om weer toegang te krijgen tot de achtergehouden informatie. Gemakkelijk bereikbare accounts en identiteitsinformatie worden als beginpunt gebruikt om aanvallen uit te voeren op het grote geheel. Op de website van veilig internetten is een overzicht opgenomen van de verschillende vormen van cybercrime.