Úniky informací (datové úniky informací) a data neustále rostou, jak kyberzločinci nacházejí nové způsoby, jak proniknout do každé velké nadnárodní organizace (organizace) a obchodovat s ukradenými daty tam kde je temný web. Zatímco incidenty zaměřené na velké společnosti se často dostávají na titulní stránky, mnoho úniků z těch případů jako jsou úniky informací zůstává nezveřejněných nebo nepovšimnutých, což ztěžuje pochopení skutečného rozsahu kybernetických útoků.

Abychom pomohli vrhnout světlo na tuto a další skryté formy jaké leží ve stránce kterou může síť jako temný web skrýt v utajení, spustili jsme v říjnu 2025 Data Breach Observatory, tedy veřejný nástroj, který sleduje zaznamenané a na seznam připnuté úniky informací objevené a zachycené u toho místa, kterým je tak jako je tam ten neprostupný a špinavý temný web a odhaluje místa, kde mohou kolovat ukradená data.

Na rozdíl od mnoha studií, které spoléhají na dobrovolné zveřejňování informací ze strany postižených společností, observatoř analyzuje datové sady, které se objevují na místech, kde kyberzločinci skutečně obchodují s odcizenými informacemi, což pomáhá odhalit úniky informací (ty tak často skrývané a neodhalené úniky informací), které by jinak mohly zůstat skryté.

Dnes zveřejňujeme aktualizaci observatoře úniků informací (Data Breach Observatory), která odhaluje několik nově zjištěných úniků informací a zdůrazňuje vzorce napříč odvětvími a organizacemi.

Prohlédněte si nejnovější úniky informací v observatoři

Co odhalují nejnovější data

Od začátku roku 2025 zjistila observatoř úniků informací společnosti Proton 512 úniků informací, které odhalily více než 902 milionů záznamů.

Bližší pohled na úniky informací hlášené v observatoři odhaluje jasné trendy napříč odvětvími a organizacemi.

Maloobchod je i nadále nejčastějším cílem a představuje 25 % společností zasažených únikem dat, následují technologie (12 %) a média/zábava (11 %).

Dalším klíčovým zjištěním je, že menší organizace nejenže často čelí únikům informací, ale jsou také neúměrně zasaženy největšími a nejškodlivějšími incidenty, které často zahrnují citlivé osobní údaje a data pro ověření.

Malé podniky jsou zasahovány nejčastěji — a nejtvrději

Malé a střední podniky (SMB), definované jako organizace s 1–249 zaměstnanci, jsou i nadále nejčastějšími oběťmi úniků informací. Představují 63 % úniků informací sledovaných od ledna 2025, což znamená únik více než 352 milionů záznamů.

SMB však nejenže častěji čelí únikům informací. Je také pravděpodobnější, že utrpí ty nejškodlivější incidenty. Úniky informací klasifikované jako kritické, což znamená, že odhalují vysoce citlivé informace, jako jsou data pro ověření, osobní identifikátory nebo finanční detaily, neúměrně postihují menší organizace. SMB představují 61 % úniků informací zahrnujících vysoce riziková data, přičemž samotné malé podniky (1–49 zaměstnanců) tvoří 48 % těchto kritických incidentů.

Přečtěte si naši zprávu o kybernetické bezpečnosti SMB za rok 2026

Stejný vzorec se objevuje u rozsáhlých úniků informací. Mezi incidenty, které odhalují více než 100 000 záznamů, tvoří SMB 60 %, přičemž malé podniky představují 42 % těchto velkých úniků informací.

Tato zjištění společně zobrazují, že menší organizace jsou nejen nejčastějšími oběťmi kybernetických útoků, ale také u nich s největší pravděpodobností dojde k těm nejzávažnějším únikům informací.

Vzestup vishingových kampaní

Dalším trendem odhaleným v této aktualizaci je rozsah hlasových phishing (vishing) kampaní(nové okno), včetně jedné, kterou počátkem roku 2026 provedla kyberzločinecká skupina ShinyHunters.

Kampaň se zaměřila na několik velkých technologických společností a vedla k mnoha rozsáhlým únikům informací, včetně incidentů ovlivňujících Bumble, Match Group a SoundCloud. Celkově tyto útoky odhalily desítky milionů záznamů, což ilustruje, jak mohou koordinované phishing kampaně rychle eskalovat do rozsáhlých úniků informací.

Kontaktní informace a hesla patří mezi nejčastěji odhalená data

Analýza datových sad, u kterých došlo k úniku, zobrazuje, že určité typy informací se u úniků informací objevují mnohem častěji.

Jména a e-mailové adresy se objevují v téměř 9 z 10 úniků informací, což z nich dělá nejčastěji odhalovaná data. Kontaktní informace, jako jsou telefonní čísla a fyzické adresy, se objevují u 75 % úniků informací, zatímco hesla jsou odhalena u 47 % z nich.

Ve 42 % incidentů útočníci získali jméno i fyzickou adresu osoby, což jsou kombinace, které mohou být obzvláště užitečné pro krádeže identity a cílené podvody.

Vysoce citlivé osobní údaje, jako jsou vládou vydané průkazy totožnosti, zdravotní záznamy a další osobní identifikátory, se objevují u 37 % úniků informací, zatímco finanční informace jsou odhaleny v přibližně 5 % incidentů.

Proč záleží na odhalování úniků informací na temném webu

Jen v roce 2026 již desítky úniků informací odhalily téměř 100 milionů záznamů. Přestože titulním zprávám často dominují velké společnosti, data zobrazují, že nejčastěji jsou postiženy SMB, což zdůrazňuje důležitost lepšího zviditelnění nedostatečně hlášených incidentů a pomoci organizacím lépe porozumět rizikům, kterým čelí.

Observatoř úniků informací vám umožňuje prozkoumat úniky informací objevené na temném webu a analyzovat vzorce napříč odvětvími, velikostmi společností a typy dat. Úniky informací můžete hledat podle:

  • Data úniku informací
  • Velikost úniku informací (počet odhalených záznamů)
  • Typ a citlivost kompromitovaných dat
  • Název společnosti, země a odvětví
  • Velikost organizace

Prozkoumejte observatoř úniků informací

Chraňte svou firmu před úniky informací

Úniky informací mohou mít vážné důsledky pro organizace jakékoli velikosti. Průměrný únik informací stojí podniky 4,88 milionu dolarů na finančních ztrátách a regulačních pokutách. U menších organizací může finanční dopad dosáhnout stovek tisíc dolarů — což je náklad, který může mnoho společností vystavit riziku ukončení činnosti.

Prevence úniků informací často začíná pochopením toho, jak útočníci fungují. Mnoho kybernetických útoků se zaměřuje na zaměstnance prostřednictvím technik, jako je phishing, pretexting a spear phishing, kde se útočníci vydávají za spolupracovníky, vedoucí pracovníky nebo poskytovatele služeb, aby lidi přiměli k prozrazení přihlašovacích údajů nebo citlivých informací.

Posílení základních bezpečnostních postupů může tato rizika výrazně snížit. Organizace by měly zajistit, aby bylo u účtů aktivováno dvoufázové ověření, prosazovat silné zásady hesel a vybavit zaměstnance nástroji a školeními potřebnými k ochraně jejich přihlašovacích údajů.

Kombinací silnějších bezpečnostních postupů s lepším přehledem o nově vznikajících hrozbách se mohou organizace lépe chránit před rostoucím rizikem úniků informací.