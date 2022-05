De Autoriteit Persoonsgegevens (AP) ziet een explosieve toename in het aantal meldingen van datalekken die zijn veroorzaakt door cyberaanvallen, meldt de waakhond woensdag in een rapport. Het aantal bedrijven dat slachtoffer werd van hacking, malware of phishing en dat meldde bij de toezichthouder, steeg vorig jaar met 88 procent ten opzichte van 2020.

Ook in 2020 en 2019 noteerde de AP al een stijging. Het ging destijds om respectievelijk 30 en 25 procent ten opzichte van het voorgaande jaar.

De toezichthouder kreeg vorig jaar in totaal 24.866 meldingen van datalekken. Dat is een stijging van 4 procent ten opzichte van 2020, toen er nog 23.976 meldingen waren. Het aantal datalekken dat is ontstaan door cyberaanvallen omvat dit jaar 9 procent van het totale aantal datalekmeldingen. Vorig jaar ging het nog om 5 procent.

Uit de cijfers kan niet automatisch de conclusie worden getrokken dat het aantal cyberaanvallen het afgelopen jaar is toegenomen. "Wij hebben er als toezichthouder bij bedrijven op aangestuurd om dit soort datalekken vaker bij ons te melden", vertelt Dennis Davrados, coördinator datalekken bij de AP, aan NU.nl.

Slachtoffers zijn gevoeliger voor cybercrime

Hij noemt de stijging van het aantal datalekken door cyberaanvallen "zorgelijk", omdat daarbij vaak persoonsgegevens worden buitgemaakt. Slachtoffers zijn dan gevoeliger voor bijvoorbeeld phishing. Dat is een vorm van fraude waarbij criminelen met nepmailtjes of -sms'jes hengelen naar persoonlijke data, zoals inlog- en bankgegevens.

De AP kreeg ook meer meldingen van IT-bedrijven die het slachtoffer zijn geworden van een cyberaanval. Zij leveren bijvoorbeeld op maat gemaakte software, digitale werkplekken of opslagruimte. "IT-bedrijven zijn een gewild doelwit, omdat zij veel persoonsgegevens van organisaties op één plek hebben", zegt Davrados.

De waakhond zag vorig jaar 28 datalekken door cyberaanvallen bij dit soort organisaties. Daardoor werden er uiteindelijk achttienhonderd organisaties bij betrokken. Naar schatting waren de gegevens van in totaal zeven miljoen mensen erbij betrokken.

Slachtoffers ook inlichten bij betaling losgeld

De AP heeft tot slot ook geconcludeerd dat organisaties die losgeld hebben betaald aan hackers om hun data na een aanval terug te krijgen, slachtoffers daar vaak niet over informeren. Zij geven aan dat de hackers de persoonsgegevens door de betaling niet verder zullen verspreiden.

Die conclusie is te kort door de bocht, vindt de AP. "Die garantie kunnen de bedrijven niet bieden. Wij zeggen daarom: informeer de slachtoffers altijd, ook als er losgeld is betaald", aldus Davrados.

De AP heeft het rapport, net als de voorgaande jaren, naar de Tweede Kamer gestuurd. Het is onduidelijk wat er nu mee gebeurt.