Schadeverzekeraars zagen over het afgelopen jaar afwijkende claims. Traditionele vormen van criminaliteit zijn sterk gedaald, meldt het Centraal Bureau voor de Statistiek. Tegelijkertijd luidt de Autoriteit Persoonsgegevens (AP) de noodklok over de explosieve stijging van datadiefstal.
In 2020 lag het aantal door de politie geregistreerde misdrijven gemiddeld 2 procent lager dan een jaar eerder. Bepaalde vormen van traditionele criminaliteit kwamen veel minder vaak voor. Zakkenrollerij nam in 2020 met 47 procent af, straatroof met 16 procent, woninginbraak met 23 procent en winkeldiefstal met 13 procent. Het CBS acht het aannemelijk dat de oorzaak ligt in de coronapandemie en de genomen maatregelen.
Van de vier grote steden is de absolute afname van het aantal woninginbraken in 2020 het grootst in Amsterdam. Daar daalde het aantal inbraken vergeleken met een jaar eerder in totaal met 29 procent. Opvallend is ook dat het aantal minderjarige verdachten afnam, gemiddeld met 18 procent.
Persoonsgegevens
Tegelijkertijd registreerde de politie meer online criminaliteit zoals verkoopfraude, valsheid in geschrifte en hacken, aldus het CBS. Ook de Autoriteit Persoonsgegevens meet een explosieve toename van het aantal hacks, gericht op het buitmaken van persoonsgegevens. Steeds vaker krijgt de AP meldingen van hacking, phishing of malware. Het aantal meldingen steeg in 2020 met 30% ten opzichte van 2019, toen dit soort meldingen ook al met 25% was toegenomen. Dat blijkt uit de ‘Rapportage Datalekken 2020’ die deze week naar de Tweede Kamer is gestuurd.
Het pijnlijke is dat de individuele consument weinig aan datadiefstal kan doen. Criminelen richten zich vooral op organisaties die veel persoonsgegevens verwerken. Steeds vaker is daar een datalek ontstaan doordat criminele hackers al langere tijd in een netwerk aanwezig zijn, voordat ze toeslaan. De criminelen gebruiken deze tijd om het netwerk van de organisatie te verkennen en in kaart te brengen. Ze proberen om meer bevoegdheden te krijgen in het netwerk, bijvoorbeeld door systeembeheerders-rechten te verwerven, waarna persoonsgegevens gestolen worden of er een ransomware-aanval wordt uitgevoerd.
Diefstal van persoonlijke – en vaak gevoelige – informatie kan tot veel schade leiden. AP-voorzitter Aleid Wolfsen: “Veel mensen worden persoonlijk getroffen wanneer criminelen erin slagen hun persoonsgegevens te stelen. Criminelen gebruiken de gestolen gegevens namelijk voor identiteitsfraude en om spam- en phishingaanvallen uit te voeren. De schade van dergelijke oplichting kan zodanig oplopen, dat mensen echt in problemen komen en al hun spaargeld kwijtraken.”
Beveiliging
Datadiefstal is vaak te voorkomen door een betere beveiliging. Naar schatting zijn er in 2020 tussen de 600.000 en 2.000.000 personen getroffen door een datalek waar slechts één stap nodig was om in te loggen. Vaak zijn complete systemen beveiligd met slechts één wachtwoord. Vooral bij datalekken door hacking, malware of phishing had ‘meerfactorauthenticatie’ de schade vaak kunnen beperken of voorkomen. Bij meerfactorauthenticatie moet een persoon of systeem op minimaal twee verschillende soorten inloggen om toegang te krijgen. Bijvoorbeeld met een wachtwoord én een code per sms.
Personeelstekort
Naast de explosieve groei van het aantal datadiefstallen bij datalekken, is het totaal aantal datalekmeldingen (24.000) gedaald ten opzichte van 2019 (27.000). Dit aantal bestaat vooral uit incidenten zonder kwade opzet. De daling (11%) komt doordat incassobureaus hun werkwijze hebben verbeterd, waardoor er minder betalingsherinneringen bij verkeerde ontvangers terechtkomen. Door tekort aan personeel en budget bij de AP krijgen datalekken echter te weinig opvolging: van de 27.000 datalekken in 2019 leidde maar 0,3% tot onderzoek.
