UPDATE 07 december 2023

Rapport: 2,6 miljard gegevensbestanden de afgelopen twee jaar aangetast door datalekken, wat de noodzaak van end‑to‑end-encryptie benadrukt

Uit een onderzoek dat in opdracht van Apple is uitgevoerd, blijkt dat consumentengegevens in de cloud aanzienlijk vaker in gevaar komen sinds de publicatie van het vorige rapport in december 2022

Vandaag heeft Apple een onafhankelijk onderzoek gepubliceerd dat is uitgevoerd door professor dr. Stuart Madnick van het Massachusetts Institute of Technology. Het onderzoek liet duidelijk zien dat datalekken een epidemie zijn geworden en dat gevoelige en persoonlijke gegevens van de consument over de hele wereld gevaar lopen. Tussen 2013 en 2022 is het aantal datalekken meer dan verdrievoudigd, waarbij er de afgelopen twee jaar al 2,6 miljard gegevensbestanden in gevaar zijn gebracht. In 2023 is dit alleen maar erger geworden. Deze resultaten laten zien dat robuuste beveiliging tegen datalekken in de cloud alleen maar belangrijker zijn geworden sinds het rapport van vorig jaar en de introductie van geavanceerde gegevensbescherming voor iCloud.

Het onderzoek van dit jaar, ‘The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase’, laat zien dat dreigingen die al tot historische proporties waren uitgegroeid – zoals aangegeven in het rapport van vorig jaar, ‘The Rising Threat to Consumer Data in the Cloud’ – steeds verder toenemen. Bedrijven in de technologiesector reageren steeds vaker op deze dreigingen met de implementatie van end-to-end-encryptie, net als Apple vorig jaar deed met de introductie van geavanceerde gegevensbescherming voor iCloud.

Geavanceerde gegevensbescherming voor iCloud maakt gebruik van end-to-end-encryptie voor de beste cloud-beveiliging die Apple te bieden heeft. Hiermee hebben gebruikers de keuze om belangrijke gegevens in iCloud nog verder te beveiligen in het geval van een datalek. Standaard beschermt iCloud nu al veertien categorieën van vertrouwelijke gegevens door middel van end-to-end-encryptie, waaronder wachtwoorden in de iCloud-sleutelhanger en gegevens van de Gezondheid-app. Voor gebruikers die geavanceerde gegevensbescherming voor iCloud inschakelen, zijn er maar liefst drieëntwintig categorieën beschermd door middel van end-to-end-encryptie, waaronder iCloud-reservekopie, Notities en Foto’s.

“Criminelen blijven enorm veel tijd en moeite besteden aan het zoeken naar creatieve en effectieve manieren om de gegevens van de consument te stelen. En wij blijven er alles aan doen om ze tegen te houden”, aldus Craig Federighi, Senior Vice President van Software Engineering bij Apple. “Hoe meer de gegevens van de consument worden bedreigd, hoe meer oplossingen we vinden om er namens onze gebruikers tegen op te treden met nog krachtigere beveiligingen.”

Een gebruiker wordt gevraagd om geavanceerde gegevensbescherming in te schakelen op een iPhone 15 Pro.

Een gebruiker wordt gevraagd om accountherstel in te stellen op een iPhone 15 Pro.

Zoals aangetoond in het rapport van dit jaar heeft de toenemende digitalisatie gezorgd voor een aanzienlijke stijging in het aantal datalekken. Elk jaar zijn er duizenden datalekken die de persoonlijke gegevens van honderden miljoenen consumenten blootleggen. Hackers bedenken steeds weer nieuwe methoden om voorbij de beveiligingen te komen waar ze eerst door werden verhinderd. Als gevolg daarvan zijn zelfs bedrijven met de allerstrengste beveiliging kwetsbaar, op een manier die een paar jaar geleden nog niet het geval was.

Het rapport laat bovendien zien dat als consumenten hun gevoelige gegevens in leesbare vorm bewaren bij organisaties die ze vertrouwen en alle juiste stappen ondernemen om die gegevens te beschermen, ze alsnog het slachtoffer kunnen worden van hackers. Als hackers bijvoorbeeld bij een goed beveiligd bedrijf willen binnendringen, beginnen ze vaak bij een andere organisatie die minder goed is beveiligd en die een technische verwantschap heeft met het uiteindelijke doelwit. Vervolgens stelen ze inloggegevens of informatie waarmee ze medewerkers of systemen kunnen aanvallen bij het bedrijf dat ze voor ogen hebben.

Nu aanvallen op gegevens van consumenten vaker voorkomen en ook ingewikkelder worden, zijn de producten van Apple de veiligste die op de markt verkrijgbaar zijn. Apple staat namelijk bekend om krachtige en innovatieve beveiligingsfeatures. De isolatiemodus is door Apple ontwikkeld voor mensen die mogelijk met extreme bedreigingen te maken krijgen, bijvoorbeeld als ze vanwege hun persoonlijkheid of functie het doelwit zijn van geavanceerde spyware. De geavanceerde gegevensbescherming voor iCloud van Apple is nog zo’n feature die het bedrijf heeft ontwikkeld om gebruikers te beschermen tegen aanvallen op hun gegevens. Daarmee worden de meeste gegevens namelijk namelijk beschermd, zelfs als er sprake is van een datalek in de cloud.

In het rapport wordt beschreven dat het aantal aanvallen op persoonsgegevens tussen 2013 en 2022 bijna is verdrievoudigd en dat er de afgelopen twee jaar 2,6 miljard gegevensbestanden zijn aangetast. In 2023 is dit alleen maar erger geworden. Alleen al in de VS waren er in de eerste negen maanden van 2023 bijna 20 procent meer datalekken dan in welk voorgaand jaar dan ook. Cybercriminelen hadden een duidelijk doelwit. Uit een enquête in 2023 bleek dat meer dan 80 procent van de datalekken betrekking hadden op gegevens in de cloud. Dit was nadat aanvallen op cloud-infrastructuur van 2021 tot 2022 al bijna waren verdubbeld.

Dit komt mede doordat consumentengegevens steeds vaker het doelwit zijn van ransomware-criminelen en gecoördineerde campagnes die verkopers of producten hebben gecompromitteerd om klanten aan te vallen. De dreiging van ransomware is in 2023 alleen maar groter geworden, zoals blijkt uit het feit dat er tot en met september 2023 bijna 70 procent meer aanvallen zijn gemeld dan in de eerste drie kwartalen van 2022. Sterker nog, experts hebben vastgesteld dat er tot en met september 2023 meer ransomware-aanvallen zijn geweest dan in heel 2022 in totaal. Dit heeft geleid tot alarmerende trends in de VS en daarbuiten. In de eerste helft van 2023 zijn er in het VK, Australië en Canada samen meer dan twee keer zoveel accounts gehackt vergeleken met de eerste helft van 2022.

Media

Tekst van dit artikel

07 december 2023

UPDATE

Rapport: 2,6 miljard gegevensbestanden de afgelopen twee jaar aangetast door datalekken, wat de noodzaak van end‑to‑end-encryptie benadrukt

Uit een onderzoek dat in opdracht van Apple is uitgevoerd, blijkt dat consumentengegevens in de cloud aanzienlijk vaker in gevaar komen sinds de publicatie van het vorige rapport in december 2022

Vandaag heeft Apple een onafhankelijk onderzoek gepubliceerd dat is uitgevoerd door professor dr. Stuart Madnick van het Massachusetts Institute of Technology. Het onderzoek liet duidelijk zien dat datalekken een epidemie zijn geworden en dat gevoelige en persoonlijke gegevens van de consument over de hele wereld gevaar lopen. Tussen 2013 en 2022 is het aantal datalekken meer dan verdrievoudigd, waarbij er de afgelopen twee jaar al 2,6 miljard gegevensbestanden in gevaar zijn gebracht. In 2023 is dit alleen maar erger geworden. Deze resultaten laten zien dat robuuste beveiliging tegen datalekken in de cloud alleen maar belangrijker zijn geworden sinds het rapport van vorig jaar en de introductie van geavanceerde gegevensbescherming voor iCloud.

Het onderzoek van dit jaar, ‘The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase’, laat zien dat dreigingen die al tot historische proporties waren uitgegroeid – zoals aangegeven in het rapport van vorig jaar, ‘The Rising Threat to Consumer Data in the Cloud’ – steeds verder toenemen. Bedrijven in de technologiesector reageren steeds vaker op deze dreigingen met de implementatie van end-to-end-encryptie, net als Apple vorig jaar deed met de introductie van geavanceerde gegevensbescherming voor iCloud.

Geavanceerde gegevensbescherming voor iCloud maakt gebruik van end-to-end-encryptie voor de beste cloud-beveiliging die Apple te bieden heeft. Hiermee hebben gebruikers de keuze om belangrijke gegevens in iCloud nog verder te beveiligen in het geval van een datalek. Standaard beschermt iCloud nu al veertien categorieën van vertrouwelijke gegevens door middel van end-to-end-encryptie, waaronder wachtwoorden in de iCloud-sleutelhanger en gegevens van de Gezondheid-app. Voor gebruikers die geavanceerde gegevensbescherming voor iCloud inschakelen, zijn er maar liefst drieëntwintig categorieën beschermd door middel van end-to-end-encryptie, waaronder iCloud-reservekopie, Notities en Foto’s.

“Criminelen blijven enorm veel tijd en moeite besteden aan het zoeken naar creatieve en effectieve manieren om de gegevens van de consument te stelen. En wij blijven er alles aan doen om ze tegen te houden”, aldus Craig Federighi, Senior Vice President van Software Engineering bij Apple. “Hoe meer de gegevens van de consument worden bedreigd, hoe meer oplossingen we vinden om er namens onze gebruikers tegen op te treden met nog krachtigere beveiligingen.”

Zoals aangetoond in het rapport van dit jaar heeft de toenemende digitalisatie gezorgd voor een aanzienlijke stijging in het aantal datalekken. Elk jaar zijn er duizenden datalekken die de persoonlijke gegevens van honderden miljoenen consumenten blootleggen. Hackers bedenken steeds weer nieuwe methoden om voorbij de beveiligingen te komen waar ze eerst door werden verhinderd. Als gevolg daarvan zijn zelfs bedrijven met de allerstrengste beveiliging kwetsbaar, op een manier die een paar jaar geleden nog niet het geval was.

Het rapport laat bovendien zien dat als consumenten hun gevoelige gegevens in leesbare vorm bewaren bij organisaties die ze vertrouwen en alle juiste stappen ondernemen om die gegevens te beschermen, ze alsnog het slachtoffer kunnen worden van hackers. Als hackers bijvoorbeeld bij een goed beveiligd bedrijf willen binnendringen, beginnen ze vaak bij een andere organisatie die minder goed is beveiligd en die een technische verwantschap heeft met het uiteindelijke doelwit. Vervolgens stelen ze inloggegevens of informatie waarmee ze medewerkers of systemen kunnen aanvallen bij het bedrijf dat ze voor ogen hebben.

Nu aanvallen op gegevens van consumenten vaker voorkomen en ook ingewikkelder worden, zijn de producten van Apple de veiligste die op de markt verkrijgbaar zijn. Apple staat namelijk bekend om krachtige en innovatieve beveiligingsfeatures. De isolatiemodus is door Apple ontwikkeld voor mensen die mogelijk met extreme bedreigingen te maken krijgen, bijvoorbeeld als ze vanwege hun persoonlijkheid of functie het doelwit zijn van geavanceerde spyware. De geavanceerde gegevensbescherming voor iCloud van Apple is nog zo’n feature die het bedrijf heeft ontwikkeld om gebruikers te beschermen tegen aanvallen op hun gegevens. Daarmee worden de meeste gegevens namelijk namelijk beschermd, zelfs als er sprake is van een datalek in de cloud.

In het rapport wordt beschreven dat het aantal aanvallen op persoonsgegevens tussen 2013 en 2022 bijna is verdrievoudigd en dat er de afgelopen twee jaar 2,6 miljard gegevensbestanden zijn aangetast. In 2023 is dit alleen maar erger geworden. Alleen al in de VS waren er in de eerste negen maanden van 2023 bijna 20 procent meer datalekken dan in welk voorgaand jaar dan ook. Cybercriminelen hadden een duidelijk doelwit. Uit een enquête in 2023 bleek dat meer dan 80 procent van de datalekken betrekking hadden op gegevens in de cloud. Dit was nadat aanvallen op cloud-infrastructuur van 2021 tot 2022 al bijna waren verdubbeld.

Dit komt mede doordat consumentengegevens steeds vaker het doelwit zijn van ransomware-criminelen en gecoördineerde campagnes die verkopers of producten hebben gecompromitteerd om klanten aan te vallen. De dreiging van ransomware is in 2023 alleen maar groter geworden, zoals blijkt uit het feit dat er tot en met september 2023 bijna 70 procent meer aanvallen zijn gemeld dan in de eerste drie kwartalen van 2022. Sterker nog, experts hebben vastgesteld dat er tot en met september 2023 meer ransomware-aanvallen zijn geweest dan in heel 2022 in totaal. Dit heeft geleid tot alarmerende trends in de VS en daarbuiten. In de eerste helft van 2023 zijn er in het VK, Australië en Canada samen meer dan twee keer zoveel accounts gehackt vergeleken met de eerste helft van 2022.

Contactpersoon voor de pers

Martijn Kroonstuiver

Apple

mkroonstuiver@apple.com

+31 (0)20 5352821

Apple Media Helpline

media.nl@apple.com

020 535 2728

Kopieer tekst
Afbeeldingen in dit artikel

Download alle afbeeldingen
“The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase”

Bekijk pdf

Contactpersoon voor de pers

Martijn Kroonstuiver

Apple

mkroonstuiver@apple.com

+31 (0)20 5352821

Apple Media Helpline

media.nl@apple.com

020 535 2728