Grote datalekken zijn vaak door dezelfde beveiligingsproblemen veroorzaakt, zoals gestolen inloggegevens, gebruikers met teveel toegang en tekort schietende monitoring. Dat stelt de Franse privacytoezichthouder CNIL op basis van de ruim 5600 datalekken die vorig jaar werden gerapporteerd. Een twintig procent toename ten opzichte van het jaar daarvoor.

De Franse privacytoezichthouder zag bij grote datalekken drie zaken vaak terugkomen. De door aanvallers gebruikte inloggegevens waren eerder gestolen. De diefstal van gegevens werd pas opgemerkt toen de data op internet werd aangeboden en veel datalekken doen zich voor bij onderaannemers. Als het gaat om de diefstal van inloggegevens wordt dit vaak veroorzaakt omdat bedrijven met standaard of gedeelde inloggegevens werken. Verder worden inloggegevens gestolen doordat medewerkers in phishingaanvallen trappen, met malware besmet raken, de gegevens zelf verkopen of inloggegevens hergebruiken en de data via een ander datalek beschikbaar komt.

Een andere methode die aanvallers vaak toepassen is misbruik van bekende kwetsbaarheden in firewalls of vpn-gateways, aldus CNIL. Zodra de aanvallers toegang tot een netwerk hebben blijkt het vaak eenvoudig om grote hoeveelheden data te stelen doordat gebruikers van de betreffende organisatie over teveel rechten beschikken, er geen beperkingen aan het uitvoeren van queries of exporteren van data zijn, de data op een buitensporige manier door een onderaannemer wordt verzameld of gegevens te lang worden bewaard.

Zodra de aanvallers de data hebben gevonden moeten ze die nog naar buiten zien te sturen. Bij veel van de door CNIL onderzochte datalekken bleek de aangevallen organisatie niet of onvoldoende te monitoren, waardoor de datadiefstal pas werd opgemerkt toen de gestolen gegevens op internet verschenen. De toezichthouder adviseert dan ook betere monitoring te implementeren, het gebruik van multifactorauthenticatie, het beperken van de rechten en toegang van medewerkers, het beperken van de opslagduur en het beperken van de mogelijkheden om data op te vragen of te exporteren.