Databrud fortsætter med at stige, efterhånden som it-kriminelle finder nye måder at infiltrere organisationer og handle med stjålne data på det mørke web. Mens hændelser rettet mod store virksomheder ofte trækker overskrifter, forbliver mange databrud uoplyste eller ubemærkede, hvilket gør det vanskeligt at forstå det sande omfang af cyberangreb.

For at hjælpe med at kaste lys over dette skjulte landskab lancerede vi Data Breach Observatory i oktober 2025, et offentligt værktøj, der sporer databrud opdaget på det mørke web og afslører, hvor stjålne data cirkulerer.

I modsætning til mange undersøgelser, der er afhængige af frivillige oplysninger fra berørte virksomheder, analyserer Observatory datasæt, der dukker op der, hvor it-kriminelle rent faktisk handler med stjålne oplysninger, hvilket hjælper med at afdække databrud, der ellers kunne forblive skjulte.

I dag udgiver vi en opdatering til Data Breach Observatory, der afslører adskillige nyligt identificerede databrud og fremhæver mønstre på tværs af brancher og organisationer.

Se de seneste databrud i observatoriet

Hvad de seneste data afslører

Siden begyndelsen af 2025 har Protons Data Breach Observatory identificeret 512 databrud, der afslører mere end 902 millioner poster.

Et nærmere kig på de databrud, der er rapporteret i observatoriet, afslører tydelige tendenser på tværs af brancher og organisationer.

Detailhandlen fortsætter med at være den mest udsatte sektor, der repræsenterer 25 % af de ramte virksomheder, efterfulgt af teknologi (12 %) og medier/underholdning (11 %).

En anden vigtig konklusion er, at mindre organisationer ikke blot ofte udsættes for databrud, men også er uforholdsmæssigt hårdt ramt af de største og mest skadelige hændelser, som ofte involverer følsomme person- og godkendelsesdata.

Små virksomheder rammes oftest — og hårdest

Små og mellemstore virksomheder (SMB’er), defineret som organisationer med 1–249 medarbejdere, fortsætter med at være de mest almindelige ofre for databrud. De tegner sig for 63 % af de databrud, der er sporet siden januar 2025, hvilket repræsenterer mere end 352 millioner lækkede poster.

Men SMB’er udsættes ikke kun for databrud oftere. De er også mere tilbøjelige til at lide under de mest skadelige hændelser. Databrud, der er klassificeret som kritiske, hvilket betyder, at de afslører yderst følsomme oplysninger såsom godkendelsesdata, personlige identifikatorer eller finansielle detaljer, påvirker mindre organisationer uforholdsmæssigt meget. SMB’er tegner sig for 61 % af databrud, der involverer højrisikodata, hvor små virksomheder (1–49 medarbejdere) alene repræsenterer 48 % af disse kritiske hændelser.

Læs vores SMB Cybersecurity Report 2026

Det samme mønster ses i storstilede databrud. Blandt hændelser, der afslører mere end 100.000 poster, udgør SMB’er 60 %, mens små virksomheder repræsenterer 42 % af disse store databrud.

Samlet set viser disse resultater, at mindre organisationer ikke kun er de hyppigste ofre for cyberangreb, men også dem, der mest sandsynligt oplever de mest alvorlige databrud.

Fremkomsten af ‘vishing’-kampagner

En anden tendens, der afsløres i denne opdatering, er omfanget af stemmebaserede phishing (vishing)-kampagner(nyt vindue), herunder en udført af den it-kriminelle gruppe ShinyHunters i begyndelsen af 2026.

Kampagnen var rettet mod flere store teknologivirksomheder og førte til adskillige store databrud, herunder hændelser, der påvirkede Bumble, Match Group og SoundCloud. I alt afslørede disse angreb titusindvis af millioner af poster, hvilket illustrerer, hvordan koordinerede phishing-kampagner hurtigt kan eskalere til storstilede databrud.

Kontaktoplysninger og adgangskoder er blandt de mest eksponerede data

Analyse af de lækkede datasæt viser, at visse typer informationer optræder langt hyppigere i databrud.

Navne og e-mailadresser optræder i næsten 9 ud af 10 databrud, hvilket gør dem til de mest almindeligt eksponerede datapunkter. Kontaktoplysninger, såsom telefonnumre og fysiske adresser, optræder i 75 % af alle databrud, mens adgangskoder eksponeres i 47 %.

I 42 % af hændelserne opnåede angribere både en persons navn og fysiske adresse, kombinationer, der kan være særligt nyttige til identitetstyveri og målrettet svindel.

Meget følsomme personoplysninger såsom offentligt udstedte id’er, sundhedsjournaler og andre personlige identifikatorer optræder i 37 % af alle databrud, mens finansielle oplysninger eksponeres i omkring 5 % af hændelserne.

Hvorfor det er vigtigt at afdække databrud på det mørke web

Alene i 2026 har snesevis af databrud allerede afsløret næsten 100 millioner poster. Mens store virksomheder ofte dominerer overskrifterne, viser dataene, at SMB’er er de hyppigst berørte, hvilket understreger vigtigheden af at skabe større synlighed for underrapporterede hændelser og hjælpe organisationer med bedre at forstå de risici, de står over for.

Data Breach Observatory giver Dem mulighed for at udforske databrud opdaget på det mørke web og analysere mønstre på tværs af brancher, virksomhedsstørrelser og datatyper. De kan søge efter databrud efter:

  • Bruddato
  • Databrudsstørrelse (antal eksponerede poster)
  • Type og følsomhed af kompromitterede data
  • Virksomhedsnavn, land og branche
  • Størrelse på organisationen

Udforsk Data Breach Observatory

Beskyt din virksomhed mod databrud

Databrud kan have alvorlige konsekvenser for organisationer af enhver størrelse. Det gennemsnitlige brud koster virksomheder 4,88 millioner dollars i økonomiske tab og bøder fra tilsynsmyndigheder. For mindre organisationer kan den økonomiske påvirkning nå op på hundredtusindvis af dollars — en omkostning, der kan bringe mange virksomheder i fare for at lukke ned.

Forebyggelse af databrud begynder ofte med at forstå, hvordan angribere opererer. Mange cyberangreb retter sig mod medarbejdere gennem teknikker som phishing, pretexting og spear phishing, hvor angribere udgiver sig for at være kolleger, ledere eller tjenesteudbydere for at narre folk til at afsløre legitimationsoplysninger til login eller følsomme oplysninger.

Styrkelse af grundlæggende sikkerhedspraksisser kan reducere disse risici betydeligt. Organisationer bør sikre, at to-faktor-godkendelse er aktiveret på tværs af konti, håndhæve stærke adgangskodepolitikker og udstyre medarbejdere med de værktøjer og den træning, der er nødvendig for at beskytte deres legitimationsoplysninger.

Ved at kombinere stærkere sikkerhedspraksisser med større synlighed over for nye trusler kan organisationer bedre beskytte sig mod den voksende risiko for databrud.