Cybercriminaliteit

Datadiefstal is explosief gegroeid. Het gevaar? ‘Mensen kunnen al hun spaargeld kwijtraken’

Een IT-onderzoeker toont een computer die besmet is met kwaadaardige software. Beeld AFP
Een IT-onderzoeker toont een computer die besmet is met kwaadaardige software.Beeld AFP

In 2020 nam het aantal meldingen van datadiefstal met 30 procent toe. Maar de Autoriteit Persoonsgegevens kan door geldgebrek niet optreden.

De Autoriteit Persoonsgevens (AP) ziet een explosieve toename van het aantal hacks, gericht op het buitmaken van persoonsgegevens. Het aantal meldingen steeg in 2020 met 30 procent ten opzichte van een jaar eerder.

In 2020 ontving de AP 1173 meldingen van datalekken, waarbij hacking, malware of phishing werd ingezet om persoonsgegevens te stelen. Het aantal stijgt voor het tweede jaar op rij, in 2019 was er een toename van 25 procent. Door tekort aan budget kan de AP slechts bij een deel van deze datalekken in actie komen.

Criminelen gebruiken de gegevens voor identiteitsfraude of oplichting. “Veel mensen worden persoonlijk getroffen wanneer criminelen erin slagen hun persoonsgegevens te stelen”, zegt voorzitter Aleid Wolfsen die de jaarrapportage gisteren naar de Tweede Kamer stuurde.

“Criminelen gebruiken de gestolen gegevens namelijk voor identiteitsfraude en om spam- en phishingaanvallen uit te voeren. De schade kan zodanig oplopen dat mensen echt in problemen komen en al hun spaargeld kwijtraken”, aldus Wolfsen.

Ook merkt de AP dat criminele hackers zeer geraffineerd te werk gaan. Ze hebben vooral organisaties die veel persoonsgegevens verwerken in het vizier, en zijn steeds vaker langere tijd in een netwerk van een organisatie aanwezig voordat ze toeslaan. De criminelen gebruiken deze tijd om het netwerk te verkennen en in kaart te brengen. Dan proberen ze om meer bevoegdheden te krijgen, bijvoorbeeld door systeembeheerdersrechten te verwerven, waarna persoonsgegevens worden gestolen of een ransomware-aanval wordt uitgevoerd.

Het kan eenvoudig veiliger

Naar schatting zijn in 2020 de gegevens van 600.000 tot 2 miljoen personen gestolen bij een organisatie waarbij slechts één wachtwoord nodig is om in te loggen. “Mensen vertrouwen hun persoonsgegevens toe aan organisaties, ervan uitgaande dat zij er zorgvuldig mee omgaan. Helaas is dat niet altijd het geval”, zegt Wolfsen.

Bij meerfactorauthenticatie moet een persoon of systeem op minimaal twee verschillende manieren inloggen om toegang te krijgen. Bijvoorbeeld met een wachtwoord én met een code die je per sms ontvangt. “Het is een eenvoudige beveiligingsmaatregel die verplicht is bij de verwerking van gevoelige persoonsgegevens, maar die organisaties eigenlijk overal standaard zouden moeten doorvoeren. Dat zou veel leed kunnen voorkomen”, aldus AP-voorzitter Wolfsen.

Lees ook:

Autoriteit Persoonsgegevens eist opheldering over dataverwerking van burgers

De Autoriteit Persoonsgegevens vreest dat burgers opnieuw slachtoffer kunnen worden van onrechtmatig overheidshandelen, en eist daarom opheldering van het Inlichtingenbureau over de manier waarop ze gegevens van burgers verwerkt.

Voorzitter Autoriteit Persoonsgegevens: ‘De achterstanden zijn zo groot dat het lachwekkend is’

Internationale organisaties en multinationals die persoonsgegevens willen doorgeven aan hun kantoren buiten de Europese Unie, moeten vijf tot zeven jaar wachten op goedkeuring van de Autoriteit Persoonsgegevens (AP). De achterstanden bij de privacywaakhond zijn zo groot dat het lachwekkend is, zegt AP-voorzitter Aleid Wolfsen in een interview in deze krant.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden