'Recordaantal grote datalekken in 2015'

Vorig jaar kende een recordaantal van negen enorme datalekken. Per lek werden zeker tien miljoen gegevens gestolen, blijkt uit een jaarlijks veiligheidsrapport van antivirusmaker Symantec, dat dinsdag wordt gepubliceerd.

Er waren ruim driehonderd gemelde aanvallen waarbij criminelen data hebben buitgemaakt. Door cybercriminaliteit zijn er vorig jaar meer dan een half miljard gegevens gestolen of verloren gegaan, stelt Symantec in het rapport (pdf).

Op het internet zijn vorig jaar ook meer dan 430 miljoen unieke vormen van malware gevonden. Dat is 36 procent meer dan het jaar ervoor. 

Elke dag worden meer dan een miljoen aanvallen uitgevoerd op internetgebruikers. Er worden daarnaast veel vaker spear phishing-aanvallen uitgevoerd, waarmee kleine groepen mensen besmette bestanden wordt toegestuurd. Vaak richten zulke aanvallen zich op specifieke bedrijven of zelfs op specifieke personen.

Zero-day

Opvallend is ook het aantal zogenoemde zero-daylekken. Dat zijn kwetsbaarheden in software die nog niet bij de maker bekend zijn en die kunnen worden misbruikt voor het installeren van malware.

Vorig jaar werden er volgens Symantec 54 zero-daylekken in populaire software gevonden, een toename van 125 procent ten opzichte van 2014. Vier van de vijf meestgebruikte veiligheidslekken zaten in Adobe Flash.

Nederland

Veel activiteiten in het cybercriminele circuit worden vanuit Nederland ondernomen. Het gaat om 2,3 procent van alle gemelde cyberbedreigingen.

Daarmee staat Nederland vierde in de internationale lijst van cyberdreiging. Alleen uit China (23,7 procent), de VS (18,9 procent) en India (3,4 procent) kwamen meer cyberaanvallen.

Smartphone

Cybercriminelen richten zich ook steeds vaker op smartphones. Er werden 528 veiligheidslekken in mobiele software gevonden, terwijl dat er in 2014 nog 168 waren.

Android wordt het meest aangevallen, maar er is ook een toename te zien in het aantal aanvallen op iOS. Blackberry's en smartphones met Windows Phone hebben daar minder last van, waarschijnlijk omdat die toestellen minder populair zijn.

Internet of Things

Ook zijn er meer kwetsbaarheden gevonden in apparaten die verbonden zijn met the Internet of Things. Daarbij gaat het bijvoorbeeld om auto's, smart-tv's, medische apparatuur en huishoudelijke 'connected devices'.

Het aantal aanvallen met crypto-ransomware is bovendien met 35 procent gegroeid. Vooral bedrijven worden aangevallen met deze malwaresoort, die bestanden 'gijzelt' totdat wordt betaald om ze weer vrij te geven.

Het rapport heeft ook een positieve noot voor de internetgebruiker. Steeds meer aanvallen via het internet worden geblokkeerd. Ook is er minder malware op websites gevonden en wordt er minder spam gemeld. Daarnaast zijn er minder pogingen tot phishing gedaan, aldus Symantec.

Tip de redactie