Net als het Nationaal Cyber Security Centrum (NCSC) ziet de AP dat cybercriminelen het vaakst toegang tot systemen krijgen door het overnemen van accounts, of het misbruiken van kwetsbaarheden in software. De AP ziet dat 42% van de gemelde cyberaanvallen bestaat uit een account takeover, zoals een gehackte mailbox
 
Vanwege de capaciteit van de AP onderzoeken inspecteurs datalekken die de grootste risico’s voor slachtoffers met zich meebrengen.
 
In 2024 werden er 37.839 datalekken bij de AP gemeld. De AP deed nader onderzoek naar 28 datalekmeldingen met het hoogste risicoprofiel. Inspecteurs van de AP hielden verdiepend toezicht op 11.024 datalekmeldingen. In 2024 werden 26.815 datalekmeldingen gemonitord.
 
Waar nodig, grijpt de AP in. Bijvoorbeeld omdat een organisatie de meldplicht aan slachtoffers niet naleeft. Hierover voert de AP dan eerst een gesprek met de organisatie. Dit levert vrijwel altijd het gewenste resultaat
op. Is dit niet het geval, dan kan de AP het toezicht op dit datalek intensiveren.
 
Cyberaanvallen
De AP constateert op basis van de 37.839 datalekmeldingen dat het aantal cyberaanvallen in 2024 is toegenomen. In 2024 zijn er 1.430 datalekken na een cyberincident gemeld. In 2023 waren dit er nog 1.309. De sectoren Onderwijs en Gezondheid & welzijn meldden in 2024 de meeste cyberaanvallen. NB: Uiteraard hoeft niet elke cyberaanval als data lek gemeld te worden.
 
Het bleek dat het aantal ransomware-aanvallen waarbij data werden gestolen, bijna is verdubbeld ten opzichte van 2023. Waar in 2023 in 24% van de ransomware-aanvallen gegevens werden gestolen, werden er in 2024 bij minimaal 53% aanvallen data gestolen (‘data-extractie’).
 
Een cyberaanval kost een organisatie gemiddeld 103.976 euro. De meeste organisaties die getroffen werden door een cyberaanval hadden voor 30.000 euro aan schade.
 
Van de onderzochte cyberaanvallen waarvan het eerste toegangspunt bekend ging het vaakst om misbruik van een technische kwetsbaarheid (28%). In 12% van de onderzochte gevallen kregen de cyberaanvallers toegang door menselijke misleiding.
Misbruik door veelgebruikte of eerder gelekte wachtwoorden, of een brute force attack was bij 9% van de onderzochte cyberaanvallen het geval. In 4% van de gevallen werd op een andere manier toegang verkregen. Bijvoorbeeld door moedwillig handelen van een medewerker.
 
Het daadwerkelijke aantal organisaties dat losgeld betaalde waarschijnlijk tussen de 30 en 35%.
Bron: Autoriteit Persoonsgegevens juli 2024