Het aantal gegevensschendingen stijgt elk jaar naarmate hackers nieuwe manieren vinden om in te breken bij bedrijven, waardevolle informatie te stelen, geld weg te sluizen of hun gegevens te gijzelen.
Alleen de grootste schendingen halen het nieuws. De meeste blijven onopgemerkt, waardoor de omvang van de voortdurende cyberaanvallen verborgen blijft. De stille crisis voorkomt dat we een duidelijk begrip krijgen van wie of wat het doelwit is. Cruciaal is dat het ertoe heeft geleid dat bedrijven de risico’s waarmee ze worden geconfronteerd, enorm onderschatten.
Om bedrijfsleiders in staat te stellen met realtime inlichtingen, lanceren we ‘s werelds eerste Data Breach Observatory. Deze gratis, openbare hub laat u precies zien waar gegevens naar het dark web lekken, werpt een licht op de staat van wereldwijde cyberbeveiliging en helpt organisaties opkomende risico’s te begrijpen.
De Data Breach Observatory is gebouwd en wordt onderhouden door het Proton-abuse team en put uit geverifieerde gegevens van enkele van dezelfde inlichtingenbronnen(nieuw venster) die onze Dark Web Monitoring-service mogelijk maken. In plaats van te vertrouwen op zelfrapportage, wat geen nauwkeurige weergave creëert van het landschap van gegevensschendingen, zijn we naar de bron gegaan — het dark web — waar cybercriminelen informatie en middelen verhandelen.
Wat we tot nu toe hebben geleerd
Door onderzoek te doen naar gegevensschendingen die plaatsvonden in 2025, hebben we kunnen vaststellen op wie hackers zich richten en waarnaar ze op zoek zijn.
Detailhandel is de meest getroffen sector
De Data Breach Observatory kon 794 schendingen verifiëren van identificeerbare bronnen, waarbij meer dan 300 miljoen records werden blootgesteld. De meest getroffen sectoren die werden geïdentificeerd, waren detailhandel (25,3 %), technologie (15 %) en media/entertainment (10,7 %). Wanneer we begrijpen welke sectoren het aantrekkelijkst zijn voor hackers, kunnen we hun motieven duidelijker beginnen te begrijpen, anticiperend op wat ze zoeken en wat er binnen bedrijven moet worden beschermd.
MKB-bedrijven zijn het belangrijkste doelwit van hackers
Kleine en middelgrote bedrijven (bedrijven met 1–249 werknemers) waren goed voor 70,5 % van de gemelde schendingen. Grotere bedrijven (250–999 werknemers) waren goed voor 13,5 % van de gegevensschendingen, en enterprise-organisaties met meer dan 1.000+ werknemers waren goed voor de resterende 15,9 %. MKB-bedrijven zijn perfecte doelwitten voor hackers, want hoewel ze misschien een kleinere buit bieden dan een enterprise-organisatie, zijn ze veel gemakkelijker te schenden omdat ze minder beveiligingsmaatregelen hebben.
Namen en contactgegevens worden het meest gelekt
Elke informatie is waardevol voor criminelen, vooral informatie die hen helpt bij het creëren van phishing-oplichting of het forceren van ongeautoriseerde toegang tot een bedrijfsnetwerk. Namen en e-mails komen voor in 9 van de 10 schendingen, waardoor ze de makkelijkste stukjes informatie zijn voor hackers om te vinden. Tweeënzeventig procent van de gegevensschendingen bevatte contactgegevens, zoals telefoonnummers of adressen, waarbij 49 % ook wachtwoorden bevatte. Gevoelige gegevens, zoals overheids-ID’s, medische dossiers en andere persoonlijk identificeerbare informatie, werden gevonden in 34 % van de gegevensschendingen in totaal.
Kennis is macht
Veel schendingen blijven ongemeld of zelfs onopgemerkt — zonder Dark Web Monitoring weet u misschien niet eens dat u gehackt bent. In sommige gevallen zijn bedrijven wettelijk niet verplicht om incidenten openbaar te maken, en de angst voor reputatieschade kan hen ontmoedigen om dit te doen.
Het volgen van bedrijfsgegevensschendingen is een van de meest effectieve manieren om toekomstige schendingen te begrijpen en te voorkomen. De Data Breach Observatory vergroot het bewustzijn over hoe vaak gegevensschendingen werkelijk voorkomen, door grote lekken op het dark web te volgen en blootstellingspatronen per sector en bedrijfsgrootte te identificeren. In plaats van te vertrouwen op een bevooroordeelde steekproef van zelfgerapporteerde schendingen, kunnen we een realistische blik werpen op het landschap van gegevensschendingen en de werkelijke bedreigingen beoordelen.
Met de Data Breach Observatory kunt u schendingen zoeken op:
- Datum van schending
- Grootte van schending (aantal records)
- Type en gevoeligheid van gegevens die in gevaar zijn gebracht
- Land
- Bedrijfsnaam
- Industrie
- Bedrijfsgrootte
U kunt de tool gebruiken om precies te onderzoeken hoe bedrijven zoals het uwe worden beïnvloed, en een plan maken om uw cyberbeveiligingsmaatregelen dienovereenkomstig te versterken.
Bescherm uw bedrijf tegen gegevensschendingen
De gemiddelde gegevensschending kost bedrijven $ 4,88 miljoen aan financiële verliezen en wettelijke boetes. Voor kleine bedrijven kan de schade van een schending in de honderdduizenden lopen. Dat zou voor veel kleine bedrijven de nekslag kunnen zijn.
Wat is de beste manier om een gegevensschending te voorkomen? Begin met denken als een hacker.
Cybercriminelen weten dat mensen vaak de zwakste schakel zijn in de beveiliging van een bedrijf. Aanvallen zoals phishing, pretexting en spear phishing richten zich op werknemers door zich voor te doen als een collega, een leidinggevende op C-niveau of dienstverleners, en hen aan te moedigen hun inloggegevens vrij te geven, gevoelige informatie te delen of betalingen te doen.
Zorg ervoor dat tweestapsverificatie is ingeschakeld binnen uw bedrijf, en dat uw team een sterk wachtwoordbeleid heeft, evenals de tools die ze nodig hebben om hun accounts te beschermen. Een toekomst zonder gegevensschendingen begint met het wapenen van uw organisatie met de juiste informatie: u kunt meer leren over cyberbeveiliging door onze gratis beveiligingsgids voor kleine bedrijven te bekijken of contact op te nemen met ons team om meer te weten te komen over welke tools nuttig kunnen zijn voor uw bedrijf.
