Počet úniků informací každým rokem stoupá, jak hackeři nacházejí nové způsoby, jak se vloupat do firem, krást cenné informace, odčerpávat prostředky nebo držet jejich data jako rukojmí.
Ve zprávách se objevují jen ty největší úniky informací. Většina projde bez povšimnutí, což zakrývá rozsah probíhajících kybernetických útoků. Tato tichá krize nám brání získat jasné pochopení toho, kdo nebo co je cílem. Zásadní je, že to způsobilo, že firmy značně podceňují rizika, kterým čelí.
Abychom vedoucím pracovníkům poskytli zpravodajství v reálném čase, spouštíme první Data Breach Observatory na světě. Toto bezplatné, veřejně přístupné centrum vám zobrazí přesně to, kde data unikají na dark web, posvítí na stav globální kybernetické bezpečnosti a pomůže organizacím pochopit vznikající rizika.
Data Breach Observatory je vytvořena a spravována týmem Proton pro boj proti zneužití a čerpá z ověřených dat z některých ze stejných zpravodajských zdrojů(nové okno), které umožňují naši službu Sledování temného webu. Místo spoléhání se na vlastní hlášení, která nevytvářejí přesný obraz o situaci v oblasti úniků informací, jsme šli ke zdroji – na dark web – kam kyberzločinci chodí obchodovat s informacemi a zdroji.
Co jsme se zatím dozvěděli
Zkoumáním úniků informací, ke kterým došlo v roce 2025, jsme byli schopni přesně určit, na koho se hackeři zaměřují a co hledají.
Maloobchod je nejvíce cíleným sektorem
Data Breach Observatory byla schopna ověřit 794 úniků informací z identifikovatelných zdrojů, přičemž bylo odhaleno více než 300 milionů záznamů. Nejvíce cílenými identifikovanými sektory byly maloobchod (25,3 %), technologie (15 %) a média/zábava (10,7 %). Když pochopíme, která odvětví jsou pro hackery nejatraktivnější, můžeme začít jasněji chápat jejich motivy, předvídat, co hledají a co je třeba v podnicích chránit.
Malé a střední podniky jsou hlavním cílem hackerů
Malé a střední podniky (společnosti s 1–249 zaměstnanci) tvořily 70,5 % nahlášených úniků informací. Větší společnosti (250–999 zaměstnanců) tvořily 13,5 % úniků informací a podnikové organizace s více než 1 000 zaměstnanci tvořily zbývajících 15,9 %. Malé a střední podniky jsou pro hackery perfektními cíli, protože ačkoli mohou nabízet menší výdělek než podniková organizace, je mnohem snazší je prolomit, protože mají zavedeno méně bezpečnostních ochran.
Jména a kontaktní údaje jsou nejčastěji uniklými daty
Jakákoli informace je pro zločince cenná, zejména informace, které jim pomáhají vytvářet phishingové podvody nebo vynutit neoprávněný vstup do firemní sítě. Jména a e-maily se objevují v 9 z 10 úniků informací, což z nich činí nejsnadnější kousky informací, které hackeři najdou. Sedmdesát dva procent úniků informací obsahovalo kontaktní údaje, jako jsou telefonní čísla nebo adresy, přičemž 49 % zahrnovalo také hesla. Citlivá data, jako jsou vládní průkazy, zdravotní záznamy a další osobně identifikovatelné informace, byla nalezena ve 34 % úniků informací celkově.
Vědění je moc
Mnoho úniků informací zůstává nenahlášeno nebo dokonce neodhaleno – bez sledování temného webu možná ani nebudete vědět, že jste byli hacknuti. V některých případech nemusí být podniky ze zákona povinny incidenty zveřejňovat a strach z poškození pověsti je může odradit od toho, aby tak učinily.
Sledování úniků informací o firmách je jedním z nejúčinnějších způsobů, jak pochopit a předcházet budoucím únikům informací. Data Breach Observatory zvyšuje povědomí o tom, jak časté úniky informací ve skutečnosti jsou, sleduje hlavní úniky na dark web a identifikuje vzorce vystavení podle odvětví a velikosti společnosti. Místo spoléhání se na zkreslený vzorek vlastních hlášených úniků informací se můžeme realisticky podívat na situaci v oblasti úniků informací a posoudit skutečné hrozby.
Data Breach Observatory vám umožňuje hledat úniky informací podle:
- Data úniku informací
- Velikosti úniku informací (počet záznamů)
- Typu a citlivosti kompromitovaných dat
- Země
- Názvu společnosti
- Odvětví
- Velikosti společnosti
Nástroj můžete použít k přesnému prošetření toho, jak jsou postiženy podniky, jako je ten váš, a vytvořit plán na odpovídající posílení vašich opatření kybernetické bezpečnosti.
Chraňte svou firmu před úniky informací
Průměrný únik informací stojí firmy 4,88 milionu dolarů na finančních ztrátách a regulačních pokutách. Pro malé podniky mohou škody z úniku informací dosáhnout stovek tisíc. To by pro mnoho malých podniků mohla být smrtelná rána.
Jaký je nejlepší způsob, jak zabránit úniku informací? Začněte tím, že budete myslet jako hacker.
Kyberzločinci vědí, že lidé jsou často nejslabším článkem v bezpečnosti firmy. Útoky jako phishing, pretexting a spear phishing cílí na zaměstnance tím, že se vydávají za kolegu, vedoucího pracovníka nebo poskytovatele služeb, a povzbuzují je k tomu, aby prozradili své přihlašovací údaje pro přihlášení, sdíleli citlivé informace nebo provedli platby.
Ujistěte se, že je ve vaší firmě aktivováno dvoufázové ověření a že váš tým má silné zásady pro hesla i nástroje, které potřebují k ochraně svých účtů. Budoucnost bez úniků informací začíná tím, že svou organizaci vyzbrojíte správnými informacemi: více informací o kybernetické bezpečnosti můžete získat prostudováním našeho bezplatného bezpečnostního průvodce pro malé podniky nebo kontaktováním našeho týmu, abyste zjistili více o tom, které nástroje by mohly být pro vaši firmu užitečné.
