ITRC-rapport: Recorddatalekken in het derde kwartaal dit jaar

Tyler Kruis
Gepubliceerd op: 12 oktober 2023

Het Identity Theft Resource Center (ITRC) heeft zojuist zijn rapport over datalekken over het derde kwartaal gepubliceerd en de resultaten zijn verbluffend.

Het vorige record voor het totale aantal datalekken per jaar werd verbroken: er zijn al 14% meer datalekken geweest in de eerste negen maanden van 2023 dan in heel 2021. We hebben nog drie maanden voordat dat aantal zal stijgen, en het is nu al hebben ons vorige recordjaar voor datalekken ruimschoots overtroffen.

Alleen al in het derde kwartaal zijn er 733 datalekken gepleegd, waarbij alleen al bij de financiële dienstverlening ruim 3 datalekken zijn geconstateerd. Dit overtreft voor het eerst sinds het tweede kwartaal van 200 de aanvallen op de gezondheidszorg.

“Het aantal financiële instellingen dat datalekken meldde, is dramatisch gestegen in het derde kwartaal, met 3 meldingen. Daarmee overtreft het het totale aantal in de afgelopen twee jaar gemelde inbreuken op de financiële dienstverlening (204)”, legt het ITRC uit in zijn meest recente analyserapport over datalekken.

Het totale aantal datalekken overschrijdt al de 2100. Professionele diensten (81 compromissen), productie (65 compromissen) en onderwijs (42 compromissen) vormen de andere drie meest getroffen terreinen.

Het grootste datalek van het jaar tot nu toe was HCA Healthcare INC. Het lek trof meer dan 11 miljoen individuen.

De toename van het aantal datalekken heeft geleid tot een sterke toename van zero-day-aanvallen, dat wil zeggen aanvallen die zich richten op eerder niet openbaar gemaakte kwetsbaarheden waarvoor geen beveiligingspatches bestaan. Ransomware-aanvallen nemen ook toe nadat cybercriminele groepen na het eerste jaar van de oorlog in Oekraïne aan de kant werden gezet.

Phishing-aanvallen zijn nog steeds de meest gebruikelijke methode om werknemersinformatie te verkrijgen.

“Omdat echter meer entiteiten geen aanvalsvector rapporteren dan degenen die dat wel deden, is het moeilijk om precies te zijn over het aantal specifieke aanvalsvectoren”, aldus het rapport.

Er werden 386 aanvallen geregistreerd zonder specifieke aanvalsleveranciers, terwijl er slechts 347 werden geregistreerd met een vector.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.safetydetectives.com/news/itrc-report-record-q3-data-breaches-this-year/