Veri ihlalleri, siber suçlular kuruluşlara sızmanın ve çalınan verileri karanlık ağda ticaretini yapmanın yeni yollarını buldukça artmaya devam ediyor. Büyük şirketleri hedef alan olaylar sıklıkla manşetlere çıksa da birçok ihlal açıklanmadan veya fark edilmeden kalıyor; bu da siber saldırıların gerçek boyutunu anlamayı zorlaştırıyor.

Bu gizli tabloya ışık tutmaya yardımcı olmak için Ekim 2025’te, karanlık ağda tespit edilen ihlalleri izleyen ve çalınan verilerin nerede dolaştığını ortaya koyan herkese açık bir araç olan Data Breach Observatory’yi başlattık.

Gönüllü şirket bildirimlerine dayanan birçok çalışmanın aksine Observatory, siber suçluların çalınan bilgileri gerçekten takas ettiği yerlerde ortaya çıkan veri kümelerini analiz ederek aksi takdirde gizli kalabilecek ihlallerin ortaya çıkarılmasına yardımcı olur.

Bugün Data Breach Observatory’ye bir güncelleme yayımlıyoruz; bu güncelleme yeni tanımlanan birkaç ihlali ortaya koyuyor ve sektörler ile kuruluşlar genelindeki örüntüleri vurguluyor.

Observatory’deki en son ihlalleri görün

En son verilerin ortaya koydukları

2025’in başından bu yana Proton’un Data Breach Observatory’si, 902 milyondan fazla kaydı açığa çıkaran 512 ihlal tespit etti.

Observatory’de bildirilen ihlallere daha yakından bakıldığında sektörler ve kuruluşlar genelinde net eğilimler ortaya çıkıyor.

Perakende, ihlale uğrayan şirketlerin yüzde 25’ini oluşturarak en çok hedef alınan sektör olmaya devam ediyor; onu teknoloji (yüzde 12) ve medya/eğlence (yüzde 11) izliyor.

Bir diğer temel çıkarım, daha küçük kuruluşların yalnızca sık ihlale uğraması değil, aynı zamanda çoğu kez hassas kişisel veriler ve kimlik doğrulama verilerini içeren en büyük ve en yıkıcı olaylardan orantısız biçimde daha fazla etkilenmesidir.

Küçük işletmeler en sık — ve en ağır — darbeyi alıyor

1 ila 249 çalışanı olan kuruluşlar olarak tanımlanan küçük ve orta ölçekli işletmeler (KOBİ’ler), veri ihlallerinin en yaygın kurbanları olmaya devam ediyor. Ocak 2025’ten bu yana izlenen ihlallerin yüzde 63’ünü oluşturuyorlar ve bu da sızdırılan 352 milyondan fazla kaydı temsil ediyor.

Ancak KOBİ’ler yalnızca daha sık ihlale uğramıyor. Aynı zamanda en yıkıcı olayları yaşama olasılıkları da daha yüksek. Kimlik doğrulama verileri, kişisel tanımlayıcılar veya mali ayrıntılar gibi son derece hassas bilgileri açığa çıkaran kritik sınıftaki ihlaller, orantısız biçimde daha küçük kuruluşları etkiliyor. Yüksek riskli veri içeren ihlallerin yüzde 61’ini KOBİ’ler oluşturuyor; yalnızca küçük işletmeler (1 ila 49 çalışan) bu kritik olayların yüzde 48’ini temsil ediyor.

KOBİ Siber Güvenlik Raporumuz 2026’yı okuyun

Aynı örüntü büyük ölçekli ihlallerde de görülüyor. 100.000’den fazla kaydı açığa çıkaran olaylar arasında KOBİ’ler yüzde 60 paya sahipken, küçük işletmeler bu büyük ihlallerin yüzde 42’sini oluşturuyor.

Bu bulgular birlikte ele alındığında, daha küçük kuruluşların yalnızca siber saldırıların en sık kurbanları olmadığını, aynı zamanda en ağır ihlalleri yaşama olasılığı en yüksek taraflar olduğunu gösteriyor.

‘Vishing’ kampanyalarının yükselişi

Bu güncellemede ortaya çıkan bir diğer eğilim, 2026’nın başlarında siber suç grubu ShinyHunters tarafından yürütülen bir kampanya da dâhil olmak üzere sesli kimlik avı (vishing) kampanyalarının ölçeğidir(yeni pencere).

Kampanya birkaç büyük teknoloji şirketini hedef aldı ve Bumble, Match Group ve SoundCloud’u etkileyen olaylar da dâhil olmak üzere birden fazla büyük ihlale yol açtı. Toplamda bu saldırılar on milyonlarca kaydı açığa çıkardı; bu da koordineli kimlik avı girişimi kampanyalarının ne kadar hızlı biçimde büyük ölçekli veri ihlallerine dönüşebildiğini gösteriyor.

İletişim bilgileri ve parolalar en çok açığa çıkan veriler arasında

Sızdırılan veri kümelerinin analizi, belirli bilgi türlerinin ihlallerde çok daha sık ortaya çıktığını gösteriyor.

Adlar ve e-posta adresleri, neredeyse her 10 ihlalden 9’unda görülerek en yaygın biçimde açığa çıkan veri noktaları hâline geliyor. Telefon numaraları ve fiziksel adresler gibi iletişim bilgileri ihlallerin yüzde 75’inde görülürken, parolalar yüzde 47’sinde açığa çıkıyor.

Olayların yüzde 42’sinde saldırganlar hem kişinin adını hem de fiziksel adresini elde etti; bu tür birleşimler kimlik hırsızlığı ve hedefli dolandırıcılıklar için özellikle yararlı olabilir.

Resmî kimlikler, sağlık kayıtları ve diğer kişisel tanımlayıcılar gibi son derece hassas kişisel veriler ihlallerin yüzde 37’sinde görülürken, mali bilgiler olayların yaklaşık yüzde 5’inde açığa çıkıyor.

Karanlık ağ ihlallerini ortaya çıkarmak neden önemlidir

Yalnızca 2026’da bile düzinelerce ihlal şimdiden neredeyse 100 milyon kaydı açığa çıkardı. Büyük şirketler sıklıkla manşetleri domine etse de veriler en sık etkilenenlerin KOBİ’ler olduğunu gösteriyor; bu da yeterince bildirilmemiş olaylara daha fazla görünürlük kazandırmanın ve kuruluşların karşı karşıya oldukları riskleri daha iyi anlamalarına yardımcı olmanın önemini vurguluyor.

Data Breach Observatory, karanlık ağda tespit edilen ihlalleri incelemenize ve sektörler, şirket boyutları ve veri türleri genelindeki örüntüleri analiz etmenize olanak tanır. İhlalleri şu ölçütlere göre arayabilirsiniz:

  • İhlal tarihi
  • İhlal boyutu (açığa çıkan kayıt sayısı)
  • Ele geçirilen verilerin türü ve hassasiyeti
  • Şirket adı, ülke ve sektör
  • Kuruluş boyutu

Data Breach Observatory’yi inceleyin

İşletmenizi veri ihlallerinden koruyun

Veri ihlalleri, her boyuttaki kuruluş için ciddi sonuçlar doğurabilir. Ortalama bir ihlal, işletmelere 4,88 milyon $ tutarında mali kayıp ve düzenleyici para cezasına mal olur. Daha küçük kuruluşlar için mali etki yüz binlerce dolara ulaşabilir — bu da birçok şirketi kapanma riskiyle karşı karşıya bırakabilecek bir maliyettir.

İhlalleri önlemek çoğu zaman saldırganların nasıl çalıştığını anlamakla başlar. Birçok siber saldırı, kimlik avı girişimi, pretexting ve spear phishing gibi tekniklerle çalışanları hedef alır; bu yöntemlerde saldırganlar, kişileri oturum açma kimlik doğrulama bilgilerini veya hassas bilgileri açıklamaya kandırmak için iş arkadaşlarını, yöneticileri veya hizmet sağlayıcıları taklit eder.

Temel güvenlik uygulamalarını güçlendirmek bu riskleri önemli ölçüde azaltabilir. Kuruluşlar, iki adımlı doğrulamanın tüm hesaplarda etkin olduğundan emin olmalı, güçlü parola ilkeleri uygulamalı ve çalışanları kimlik doğrulama bilgilerini korumak için gereken araçlar ve eğitimle donatmalıdır.

Kuruluşlar, daha güçlü güvenlik uygulamalarını ortaya çıkan tehditlere ilişkin daha fazla görünürlükle birleştirerek veri ihlallerinin artan riskine karşı kendilerini daha iyi koruyabilir.