De Autoriteit Persoonsgegevens (AP) meet opnieuw een explosieve toename van het aantal meldingen van datalekken veroorzaakt door cyberaanvallen. Dit aantal is in 2021 bijna verdubbeld ten opzichte van het jaar daarvoor. Dat blijkt uit de Rapportage Datalekken 2021 die AP-voorzitter Aleid Wolfsen vandaag, op de verjaardag van de AVG, naar de Tweede Kamer heeft gestuurd.
In totaal kreeg de AP vorig jaar bijna 25.000 datalekmeldingen. Hiervan is 9 procent ontstaan door cyberaanvallen. Vorig jaar was dat nog 5 procent.
Vorig jaar luidde de toezichthouder al de noodklok al toen het aantal datalekken door datadiefstal met 30 procent was toegenomen.
Grootschalige cyberaanvallen, bijvoorbeeld met ransomware, hebben een grote impact op de bedrijfsvoering van organisaties. Bedrijven komen vaak helemaal stil te liggen.
De AP ziet vaak dat getroffen organisaties dan eerst de systemen herstellen. En pas veel later de mensen achter de persoonsgegevens op de hoogte brengen. Waardoor de schade nóg groter kan worden, omdat de slachtoffers zichzelf dan ook pas veel later kunnen beschermen tegen de gevolgen.
De AP ziet daarnaast dat organisaties die losgeld hebben betaald om hun data na een ransomware-aanval terug te krijgen, slachtoffers vaak niet informeren over het datalek. Als reden geven ze aan dat door het betalen van losgeld aan de hackers is voorkomen dat persoonsgegevens verder worden verspreid, omdat hackers daar toezeggingen over hebben gedaan.
Op basis van de datalekmeldingen schat de AP in dat cyberaanvallen bij IT-leveranciers het afgelopen jaar minimaal 7 miljoen slachtoffers hebben gemaakt.
