Het aantal datadiefstallen door cybercriminelen is in 2024 nagenoeg verdubbeld, aldus de Autoriteit Persoonsgegevens. Datadiefstal heeft grote impact op slachtoffers en schaadt het vertrouwen in organisaties, de economie en de samenleving.
De AP schat dat in 2024 5 miljoen mensen slachtoffer werden van een cyberaanval. Waar in 2024 minimaal 24% van de ransomware-aanvallen gegevens werden gestolen, werden er in 2024 bij minimaal 53% aanvallen data gestolen.
Criminelen kunnen met gestolen (financieel) gevoelige gegevens organisaties of hun klanten afpersen. Daarnaast kan de identiteit van slachtoffers gestolen worden; ruim 7.000 burgers deden in 2024 melding van (mogelijke) identiteitsfraude. De AP merkt in haar rapportage daarom terecht op dat het belangrijk is dat een organisatie weet welke data zij verzamelt en welke data eventueel aan andere organisaties worden doorgegeven. Ook als de organisatie data deelt met andere organisaties, blijft zij verantwoordelijk voor de beveiliging van de data. Houd daarom grip op je data en de beveiliging ervan!
Uit onderzoek van de AP blijkt dat 40% van de onderzochte organisaties wel beleid tegen cyberaanvallen had, maar dat dit niet juist werd uitgevoerd of dat er geen goede controle van dit beleid was. Veel organisaties zijn dus onvoldoende beschermd tegen digitale dreigingen. De AP roept op om beleid tegen cyberaanvallen te maken en dit ook juist uit te voeren.
De AP heeft een aantal aanbevelingen gedaan om de kans op account-takeover en daarmee datalekken te verkleinen:
Bent u optimaal voorbereid op een cyberaanval? Of bent u getroffen en heeft u hulp nodig bij de juridische afhandeling daarvan? Neem dan contact op met Natascha van Duuren, Partner & Advocaat IT, Privacy & Cybersecurity.
Wilt u elke maand een overzicht van updates en blogs in uw mailbox? Schrijf u dan in voor onze nieuwsbrief!
