Oorzaken van datalekken

We lezen er dagelijks over in het nieuws. De frequentie en ernst van datalekken nemen in een alarmerend tempo toe. Verschillende grote bedrijven hebben er al mee te maken gehad, maar ook het midden- en kleinbedrijf wordt flink getarget als het gaat om cybersecurity-incidenten. Zo'n 60 procent van de gerichte aanvallen is zelfs gericht op het mkb. Daarnaast is het aantal datalekken door cyberaanvallen in Nederland in 2021 zelfs verdubbeld ten opzichte van 2020.

Computable behandelt een viertal oorzaken van datalekken:

Diefstal van wachtwoorden
De diefstal van wachtwoorden is één van de meest voorkomende manieren waarop hackers binnenkomen bij een bedrijf. Dit doen ze dan bijvoorbeeld door middel van sluwe phishing e-mails, malware of social engineering. Het vervelende aan een cyberaanval zoals deze is dat wanneer een cybercrimineel eenmaal binnen is, hij of zij door middel van andere technieken nog meer schade kan aanrichten. 

Technische kwetsbaarheden
Cybercriminelen kunnen redelijk gemakkelijk kwetsbaarheden in technische systemen ontdekken en uitbuiten. Zodra een hacker één van de servers binnendringt kan hij gemakkelijk grote schade aanrichten op andere servers. Zorg er als organisatie dus voor dat je deze technische kwetsbaarheden naloopt en tackelt. 

Te weinig toegangscontrole
Hackers kunnen ook gemakkelijk gegevens stelen door gebruik te maken van kwetsbaarheden van waar deze gegevens worden opgeslagen. Denk hierbij aan eigen apparatuur die mee naar huis wordt genomen, of pasjes voor toegang. 

Gebrek aan gegevensregulering en -bescherming
Sinds mei 2018 is de Algemene Verordening Gegevensbescherming van de Europese Unie in werking getreden. Het voornaamste doel hiervan is om consumenten meer controle te bieden over hun eigen gegevens. Een gebrek aan een dergelijke regelgeving zoals deze heeft er hoogst waarschijnlijk voor gezorgd dat de aanvallen hoger opliepen.

Meer lezen? Ga naar Computable