Kimlik Hırsızlığı Kaynak Merkezi (ITRC), 2024’te aynı dönemde% 5’lik bir artış işaret ederek H1 2025’te 1.732 kamuya açıklanan veri ihlallerini rapor eder.
Veri ihlalleri H1 2025’te yavaşlama belirtisi göstermez
H1 2025’teki mağdur bildirimlerinin sayısı (165,745,452), yıl ortası 2024 yılına göre çıkarılan mağdur bildirimlerinin sadece% 12’sini temsil eder. Düşüş, 2025 yılında 2025 yılında küçük mega ihlallerin 2024’e kıyasla küçük bir avantajından etkilenmesinden kaynaklanır. 114.582.621 kurban bildirimi).
Saldırının temel nedeni hakkında bilgi olmadan veri ihlali bildirimlerinin sayısı, 2025 yılının ilk altı ayında H1 2024’te% 65’ten% 69’a yükseldi, bu da neredeyse son beş yıldır devam eden bir veri ihlali trendi.
Finansal hizmetler ve sağlık sektörleri, sırasıyla 387 ve 283 uzlaşma ile en çok hedeflenen sektör olmaya devam etmektedir. Finansal hizmetlerdeki uzlaşma sayısı H1 2024’ten biraz düşük olsa da, sağlık sektörü ihlal olaylarında bir artış gördü.
Kimlik Hırsızlığı Kaynak Merkezi başkanı James E. Lee, “Yılın ilk yarısında, bir devam ve bazı durumlarda 2024’ten itibaren trendlerin hızlanması gördük” dedi. “Bu eğilimlerin bazıları rahatsız edici-üçte ikisinden fazlasına neden olan şeffaflık eksikliği gibi.”
“Ayrıca geri dönüştürülmüş bilgilerin kullanımının ortaya çıktığını gördük,” diye devam etti Lee. “Verilerin çoğu giriş ve şifreler olduğu için bu işletmeler için ciddi bir risktir, ancak aynı zamanda bireylerin kendilerini kimlik sahtekarlığı ve dolandırıcılıklardan korumak için adımlar atmaları gerektiği anlamına gelir.”
Daha önce tehlikeye atılmış veriler
Tedarik zinciri saldırılarının önemli ve büyüyen bir tehdit olduğu kanıtlanmıştır. Yılın ilk yarısında, 690 varlığı etkileyen ve 78.320.240 kişinin verilerini tehlikeye atan 79 bu tür ihlal bildirildi. Bu, üçüncü taraf bir satıcıdaki tek bir güvenlik açığının çok sayıda kuruluş ve müşterileri üzerindeki basamaklı etkisini vurgulamaktadır.
2025’teki daha geniş siber güvenlik manzarası, daha sofistike ve tespit edilmesi daha zor olan AI destekli kimlik avı saldırılarının devam etmesi ile işaretlenmiştir.
Ayrıca, daha önce tehlikeye atılan veriler (PCD), risk ortamına yeniden paketlenmiş ve yeniden devride edilmiş kişisel bilgiler, fidye saldırıları ve/veya veri açığa çıkması için görev kritik sistemlerine erişmek için çalıntı giriş ve şifrelerin kullanımına karşı savunmasız olan kuruluşlar için önemli bir yeni tehdidi temsil etmektedir. Tek bir veritabanında toplanan 16 milyardan fazla giriş ve şifreye sahip teminatsız bir bulut ortamının son keşfi PCD örneğidir.
PCD, bireyler için artan bir riski değil, sahtekarlık ve dolandırıcılık da dahil olmak üzere çeşitli kimlik suçları riskini temsil eder.
ITRC, 2025’in ilk yarısında (34) 2024 yılına (33) göre daha fazla fiziksel saldırı izledi. Mutlak sayılarda daha küçük olmasına rağmen, bu veri ihlali eğilimi izlemeye değer.