Data schendingen blijven toenemen naarmate cybercriminelen nieuwe manieren vinden om organisatie te infiltreren en gestolen data te verhandelen op het dark web. Hoewel incidenten gericht op grote bedrijven vaak de krantenkoppen halen, blijven veel schendingen onbekend of onopgemerkt, waardoor het moeilijk is om de ware schaal van cyberaanvallen te begrijpen.

Om licht te werpen op dit verborgen landschap, lanceerden we in oktober 2025 de Data Breach Observatory, een openbare tool die schendingen volgt die zijn ontdekt op het dark web en toon waar gestolen data circuleert.

In tegenstelling tot veel onderzoeken die vertrouwen op vrijwillige onthullingen van getroffen bedrijven, analyseert het Observatorium datasets die verschijnen waar cybercriminelen daadwerkelijk in gestolen informatie handelen, wat helpt om schendingen te ontdekken die anders misschien verborgen zouden blijven.

Vandaag publiceren we een updaten van de Data Breach Observatory, waarmee verschillende nieuw geïdentificeerde schendingen worden onthuld en patronen in sectoren en organisatie worden benadrukt.

Bekijk de laatste schendingen in het observatorium

Wat de laatste gegevens onthullen

Sinds het begin van 2025 heeft de Data Breach Observatory van Proton 512 schendingen geïdentificeerd waarbij meer dan 902 miljoen records zijn blootgesteld.

Een nauwkeurigere blik op de schendingen gerapporteerd in het Observatorium toon wissen trends in industrieën en organisatie.

Detailhandel blijft de meest getargete sector en vertegenwoordigt 25% van de getroffen bedrijven, gevolgd door technologie (12%) en media/entertainment (11%).

Een andere belangrijke conclusie is dat kleinere organisatie niet alleen vaak worden getroffen, maar ook onevenredig zwaar worden geraakt door de grootste en meest schadelijke incidenten, waarbij vaak gevoelige persoonlijke en verificatie data betrokken zijn.

Kleine bedrijven worden het vaakst — en het hardst — getroffen

Kleine en middelgrote bedrijven (MKB), gedefinieerd als organisatie met 1-249 werknemers, blijven de meest voorkomende slachtoffers van data schendingen. Ze zijn account voor 63% van de schendingen die sinds januari 2025 worden gevolgd, wat neerkomt op meer dan 352 miljoen lek records.

Maar MKB’s worden niet alleen vaker getroffen. Ze hebben ook een grotere kans op de meest schadelijke incidenten. Schendingen die als kritiek zijn geclassificeerd, wat betekent dat ze zeer gevoelige informatie blootleggen, zoals verificatie data, persoonlijke identificatoren of financiële gegevens, treffen kleinere organisatie onevenredig hard. MKB’s zijn account voor 61% van de schendingen waarbij data met een hoog risico betrokken is, waarbij kleine bedrijven (1-49 werknemers) alleen al goed zijn voor 48% van deze kritieke incidenten.

Lees ons MKB Cyberbeveiligingsrapport 2026

Hetzelfde patroon doet zich voor bij grootschalige schendingen. Onder incidenten waarbij meer dan 100.000 records worden blootgelegd, is het MKB goed voor 60%, waarbij kleine bedrijven 42% van deze grote schendingen vertegenwoordigen.

Alles bij elkaar genomen toon deze bevindingen aan dat kleinere organisatie niet alleen de meest voorkomende slachtoffers zijn van cyberaanvallen, maar ook degenen die de grootste kans hebben om de meest ernstige schendingen te ervaren.

De opkomst van ‘vishing’-campagnes

Een andere trend die in deze updaten wordt onthuld, is de omvang van voice phishing (vishing) campagnes(nieuw venster), inclusief een die werd uitgevoerd door de cybercriminele groep ShinyHunters begin 2026.

De campagne was gericht op verschillende grote technologiebedrijven en leidde tot meerdere grote schendingen, waaronder incidenten waarbij Bumble, Match Group en SoundCloud werden getroffen. In totaal hebben deze aanvallen tientallen miljoenen records blootgelegd, wat illustreert hoe gecoördineerde phishing campagnes snel kunnen escaleren tot grootschalige data schendingen.

Contactinformatie en wachtwoorden behoren tot de meest blootgestelde gegevens

Analyse van de lek datasets toon aan dat bepaalde soorten informatie veel vaker voorkomen bij schendingen.

Namen en e-mailadres komen voor in bijna 9 van de 10 schendingen, waardoor ze de meest algemeen blootgestelde datapunten zijn. Contactinformatie, zoals telefoonnummers en fysieke adres, komt voor in 75% van de schendingen, terwijl wachtwoorden bij 47% worden blootgesteld.

In 42% van de incidenten verkregen aanvallers zowel de naam als het fysieke adres van een persoon, combinaties die bijzonder nuttig kunnen zijn voor diefstal van identiteit en gerichte oplichting.

Zeer gevoelige persoonlijke data zoals door de overheid uitgegeven ID’s, medische dossiers en andere persoonlijke identificatoren verschijnen in 37% van de schendingen, terwijl financiële informatie wordt blootgesteld in ongeveer 5% van de incidenten.

Waarom het ontdekken van dark web schendingen belangrijk is

Alleen al in 2026 hebben tientallen schendingen al bijna 100 miljoen records blootgelegd. Hoewel grote bedrijven vaak de krantenkoppen domineren, toon de data aan dat MKB’s het vaakst worden getroffen, wat het belang benadrukt van het vergroten van de zichtbaarheid van ondergerapporteerde incidenten en organisatie helpt de risico’s waarmee ze worden geconfronteerd beter te begrijpen.

De Data Breach Observatory stelt u in staat om schendingen te verkennen die zijn ontdekt op het dark web en patronen te analyseren in verschillende sectoren, bedrijfsgroottes en datatypen. U kunt schendingen zoeken op:

  • Datum van schending
  • Grootte van de schending (aantal blootgestelde records)
  • Type en gevoeligheid van gecompromitteerde data
  • Bedrijfsnaam, land en industrie
  • Grootte van de organisatie

Verken de Data Breach Observatory

Bescherm uw bedrijf tegen gegevensschendingen

Data schendingen kunnen ernstige gevolgen hebben voor organisatie van elke grootte. De gemiddelde inbreuk kost bedrijven $4,88 miljoen aan financiële verliezen en boetes van toezichthouders. Voor kleinere organisatie kan de financiële impact in de honderdduizenden dollars lopen — een bedrag dat veel bedrijven het risico kan laten lopen hun deuren te moeten sluiten.

Het voorkomen van schendingen begint vaak met het begrijpen hoe aanvallers opereren. Veel cyberaanvallen richten zich op werknemers via technieken zoals phishing, pretexting en spear phishing, waarbij aanvallers zich voordoen als collega’s, leidinggevenden of dienstverleners om mensen te misleiden zodat ze login inloggegevens of gevoelige informatie onthullen.

Het versterken van fundamentele beveiligingspraktijken kan deze risico’s aanzienlijk verminderen. Organisatie moeten ervoor zorgen dat Tweestapsverificatie is inschakelen op alle account, strikte wachtwoord beleid handhaven en werknemers uitrusten met de tools en training die nodig zijn om hun inloggegevens te beschermen.

Door sterkere beveiligingspraktijken te combineren met een beter zicht op opkomende bedreigingen, kunnen organisatie zichzelf beter beschermen tegen het groeiende risico van data schendingen.