Veri ihlallerinin sayısı her yıl artıyor çünkü hackerlar işletmelere sızmak, değerli bilgileri çalmak, fonları hortumlamak veya verileri fidye için rehin tutmak için yeni yollar buluyor.
Sadece en büyük ihlaller haber olur. Çoğu fark edilmez ve devam eden siber saldırıların boyutunu gizler. Sessiz kriz, kimin veya neyin hedeflendiğini net bir şekilde anlamamızı engeller. Daha da önemlisi, işletmelerin karşılaştıkları riskleri büyük ölçüde hafife almalarına neden olmuştur.
İş dünyası liderlerini gerçek zamanlı istihbaratla güçlendirmek için dünyanın ilk Veri İhlali Gözlemevi’ni başlatıyoruz. Bu ücretsiz, herkese açık merkez, verilerin karanlık ağa tam olarak nereden sızdığını gösterecek, küresel siber güvenliğin durumuna ışık tutacak ve kuruluşların ortaya çıkan riskleri anlamasına yardımcı olacak.
Veri İhlali Gözlemevi, Proton kötüye kullanım ekibi tarafından oluşturulup sürdürülür ve Karanlık Ağ İzleme hizmetimizi mümkün kılan aynı istihbarat kaynaklarından(yeni pencere) gelen doğrulanmış verilerden yararlanır. Veri ihlali manzarasının doğru bir temsilini oluşturmayan kendi kendine raporlamaya güvenmek yerine, siber suçluların bilgi ve kaynak ticareti yapmak için gittikleri kaynağa, yani karanlık ağa gittik.
Şimdiye kadar öğrendiklerimiz
2025’te gerçekleşen veri ihlallerini araştırarak, hackerların kimi hedeflediğini ve ne aradıklarını tam olarak belirleyebildik.
Perakende en çok hedeflenen sektör
Veri İhlali Gözlemevi, tanımlanabilir kaynaklardan 794 ihlali doğrulayabildi ve 300 milyondan fazla kayıt açığa çıktı. En çok hedeflenen sektörler perakende (yüzde 25,3), teknoloji (yüzde 15) ve medya/eğlence (yüzde 10,7) olarak belirlendi. Hangi sektörlerin hackerlar için en cazip olduğunu anladığımızda, amaçlarını daha net anlamaya başlayabilir, ne aradıklarını ve işletmelerde neyi koruyacağımızı öngörebiliriz.
KOBİ’ler hackerların en büyük hedefi
Küçük ve orta ölçekli işletmeler (1-249 çalışanı olan şirketler), bildirilen ihlallerin yüzde 70,5’ini oluşturdu. Daha büyük şirketler (250-999 çalışan) veri ihlallerinin yüzde 13,5’ini oluştururken, 1.000+ çalışanı olan kurumsal organizasyonlar kalan yüzde 15,9’u oluşturdu. KOBİ’ler hackerlar için mükemmel hedeflerdir çünkü kurumsal bir organizasyondan daha küçük bir ödeme sunsalar da, çok daha az güvenlik korumasına sahip oldukları için ihlal edilmeleri çok daha kolaydır.
İsimler ve iletişim bilgileri en çok sızdırılanlar
Her türlü bilgi suçlular için değerlidir, özellikle de kimlik avı dolandırıcılığı oluşturmalarına veya bir iş ağına yetkisiz girişi zorlamalarına yardımcı olan bilgiler. İsimler ve e-postalar her 10 ihlalden 9’unda yer alıyor ve bu da onları hackerların bulması en kolay bilgiler haline getiriyor. Veri ihlallerinin yüzde yetmiş ikisi telefon numaraları veya adresler gibi iletişim verilerini içeriyordu ve yüzde 49’u da parolaları içeriyordu. Devlet kimlikleri, sağlık kayıtları ve diğer kişisel olarak tanımlanabilir bilgiler gibi hassas veriler, genel olarak veri ihlallerinin yüzde 34’ünde bulundu.
Bilgi güçtür
Birçok ihlal rapor edilmiyor ve hatta tespit edilmiyor; karanlık ağ izleme olmadan hacklendiğinizi bile bilmeyebilirsiniz. Bazı durumlarda, işletmelerin olayları ifşa etmesi yasalarca zorunlu tutulmayabilir ve itibar hasarı korkusu onları bunu yapmaktan caydırabilir.
İş verisi ihlallerini takip etmek, gelecekteki ihlalleri anlamanın ve önlemenin en etkili yollarından biridir. Veri İhlali Gözlemevi; büyük karanlık ağ sızıntılarını izleyerek ve sektöre ve şirket büyüklüğüne göre maruz kalma modellerini belirleyerek veri ihlallerinin gerçekte ne kadar yaygın olduğu konusunda farkındalık yaratır. Kendi kendine bildirilen ihlallerden oluşan önyargılı bir örnekleme güvenmek yerine, veri ihlali manzarasına gerçekçi bir gözle bakabilir ve gerçek tehditleri değerlendirebiliriz.
Veri İhlali Gözlemevi, ihlalleri şunlara göre aramanıza olanak tanır:
- İhlal tarihi
- İhlal boyutu (kayıt sayısı)
- Ele geçirilen verilerin türü ve hassasiyeti
- Ülke
- Şirket adı
- Sektör
- Şirket büyüklüğü
Sizinkine benzer işletmelerin tam olarak nasıl etkilendiğini araştırmak ve siber güvenlik önlemlerinizi buna göre güçlendirmek için bir plan yapmak amacıyla bu aracı kullanabilirsiniz.
İşletmenizi veri ihlallerinden koruyun
Ortalama bir veri ihlali, işletmelere mali kayıplar ve düzenleyici para cezaları olarak 4,88 milyon dolara mal oluyor. Küçük işletmeler için bir ihlalin zararı yüz binlerce dolara ulaşabilir. Bu, birçok küçük işletme için ölümcül bir darbe olabilir.
Veri ihlalini önlemenin en iyi yolu nedir? Bir hacker gibi düşünerek başlayın.
Siber suçlular, insanların genellikle bir işletmenin güvenliğindeki en zayıf halka olduğunu bilirler. Kimlik avı, ön arama (pretexting) ve zıpkınla kimlik avı gibi saldırılar; bir iş arkadaşı, üst düzey yönetici veya hizmet sağlayıcı gibi davranarak çalışanları hedef alır ve oturum açma kimlik doğrulama bilgilerini ifşa etmeye, hassas bilgileri paylaşmaya veya ödeme yapmaya teşvik eder.
İşletmeniz genelinde iki adımlı doğrulamanın etkin olduğundan ve ekibinizin güçlü bir parola ilkesine ve hesaplarını korumak için ihtiyaç duydukları araçlara sahip olduğundan emin olun. Veri ihlallerinin olmadığı bir gelecek, kuruluşunuzu doğru bilgilerle donatmakla başlar: Küçük işletmeler için ücretsiz güvenlik kılavuzumuza göz atarak veya işletmeniz için hangi araçların yararlı olabileceği hakkında daha fazla bilgi edinmek için ekibimizle iletişime geçerek siber güvenlik hakkında ayrıntılı bilgi alabilirsiniz.
