Tietomurrot jatkavat kasvuaan, kun verkkorikolliset löytävät uusia tapoja soluttautua organisaatioihin ja käydä kauppaa varastetuilla tiedoilla pimeässä verkossa. Vaikka suuryrityksiin kohdistuvat tapaukset päätyvät usein otsikoihin, monet murrot pysyvät julkistamattomina tai huomaamattomina, mikä vaikeuttaa kyberhyökkäysten todellisen mittakaavan ymmärtämistä.

Auttaaksemme valaisemaan tätä piilotettua maisemaa, julkaisimme Data Breach Observatoryn lokakuussa 2025. Se on julkinen työkalu, joka seuraa pimeässä verkossa havaittuja murtoja ja paljastaa, missä varastetut tiedot liikkuvat.

Toisin kuin monet tutkimukset, jotka luottavat vaikutuksen kohteena olevien yritysten vapaaehtoisiin ilmoituksiin, Observatory analysoi tietoaineistoja, jotka ilmestyvät sinne, missä verkkorikolliset todella käyvät kauppaa varastetuilla tiedoilla, auttaen paljastamaan murtoja, jotka saattaisivat muuten pysyä piilotettuina.

Julkaisemme tänään päivityksen Data Breach Observatoryyn, paljastaen useita vastikään tunnistettuja murtoja ja korostaen malleja eri toimialoilla ja organisaatioissa.

Katso uusimmat murrot observatoriosta

Mitä uusimmat tiedot paljastavat

Vuoden 2025 alusta lähtien Protonin Data Breach Observatory on tunnistanut 512 murtoa, jotka ovat paljastaneet yli 902 miljoonaa tietuetta.

Tarkempi katsaus Observatoryssa raportoituihin murtoihin paljastaa selkeitä suuntauksia eri toimialoilla ja organisaatioissa.

Vähittäiskauppa on edelleen eniten kohteena oleva sektori, edustaen 25 % murtokohteeksi joutuneista yrityksistä, mitä seuraavat teknologia (12 %) ja media/viihde (11 %).

Toinen keskeinen huomio on, että pienemmät organisaatiot eivät ainoastaan joudu usein murtojen kohteeksi, vaan niihin myös kohdistuvat suhteettoman usein suurimmat ja vahingollisimmat tapaukset, joihin liittyy usein arkaluonteisia henkilö- ja tunnistautumistietoja.

Pienyrityksiin isketään useimmin — ja kovimmin

Pienet ja keskisuuret yritykset (PK-yritykset), jotka määritellään organisaatioiksi, joissa on 1–249 työntekijää, ovat edelleen yleisimpiä tietomurtojen uhreja. Niiden osuus on 63 % tammikuusta 2025 lähtien seuratutuista murroista, mikä edustaa yli 352:ta miljoonaa vuotanutta tietuetta.

Mutta PK-yritykset eivät ole vain useammin murtojen kohteina. Ne kärsivät myös todennäköisemmin vahingollisimmista tapauksista. Kriittisiksi luokitellut murrot, mikä tarkoittaa, että ne paljastavat erittäin arkaluonteista tietoa, kuten tunnistautumistietoja, henkilökohtaisia tunnisteita tai taloudellisia tietoja, vaikuttavat suhteettomasti pienempiin organisaatioihin. PK-yritysten osuus on 61 % korkeariskisiä tietoja sisältävistä murroista, ja yksinään pienyritykset (1–49 työntekijää) edustavat 48 %:a näistä kriittisistä tapauksista.

Lue PK-yritysten kyberturvallisuusraporttimme 2026

Sama malli näkyy laajamittaisissa murroissa. Yli 100 000 tietuetta paljastaneissa tapauksissa PK-yritysten osuus on 60 %, ja pienyritykset edustavat 42 %:a näistä suurista murroista.

Yhdessä nämä havainnot osoittavat, että pienemmät organisaatiot eivät ole vain kyberhyökkäysten yleisimpiä uhreja, vaan myös niitä, jotka todennäköisimmin kokevat vakavimmat murrot.

‘Vishing’-kampanjoiden nousu

Toinen tässä päivityksessä paljastunut trendi on äänitietojenkalastelu (vishing) -kampanjoiden laajuus(uusi ikkuna), mukaan lukien verkkorikollisryhmä ShinyHuntersin toteuttama kampanja alkuvuodesta 2026.

Kampanja kohdistui useisiin suuriin teknologiayrityksiin ja johti useisiin suuriin murtoihin, mukaan lukien Bumbleen, Match Groupiin ja SoundClouduun vaikuttaneisiin tapauksiin. Yhteensä nämä hyökkäykset paljastivat kymmeniä miljoonia tietueita, mikä havainnollistaa, kuinka koordinoidut tietojenkalastelukampanjat voivat nopeasti eskaloitua laajamittaisiksi tietomurroiksi.

Yhteystiedot ja salasanat ovat paljastetuimpien tietojen joukossa

Vuotaneiden tietoaineistojen analyysi osoittaa, että tietyntyyppiset tiedot esiintyvät paljon useammin murroissa.

Nimet ja sähköpostiosoitteet esiintyvät lähes yhdeksässä kymmenestä murrosta, mikä tekee niistä yleisimmin paljastuneet datapisteet. Yhteystiedot, kuten puhelinnumerot ja fyysiset osoitteet, esiintyvät 75 %:ssa murroista, kun taas salasanat paljastuvat 47 %:ssa.

42 %:ssa tapauksista hyökkääjät saivat haltuunsa sekä henkilön nimen että fyysisen osoitteen, mitkä ovat yhdistelmiä, jotka voivat olla erityisen hyödyllisiä henkilöllisyysvarkauksissa ja kohdennetuissa huijauksissa.

Erittäin arkaluonteisia henkilötietoja, kuten valtion myöntämiä henkilötodistuksia, terveystietoja ja muita henkilökohtaisia tunnisteita esiintyy 37 %:ssa murroista, kun taas taloudellisia tietoja paljastuu noin 5 %:ssa tapauksista.

Miksi pimeän verkon murtojen paljastamisella on merkitystä

Pelkästään vuonna 2026 kymmenet murrot ovat jo paljastaneet lähes 100 miljoonaa tietuetta. Vaikka suuret yritykset hallitsevat usein otsikoita, tiedot osoittavat, että PK-yritykset ovat useimmin vaikutuksen alaisia, mikä korostaa sitä, kuinka tärkeää on tuoda suurempaa näkyvyyttä aliraportoituihin tapauksiin ja auttaa organisaatioita ymmärtämään kohtaamansa riskit paremmin.

Data Breach Observatoryn avulla voitte tutkia pimeässä verkossa havaittuja murtoja ja analysoida malleja eri toimialoilla, yritysko’oissa ja tietotyypeissä. Voitte etsiä murtoja:

  • Murron päivämäärä
  • Murron koon perusteella (paljastettujen tietueiden määrä)
  • Vaarantuneiden tietojen tyypin ja arkaluonteisuuden perusteella
  • Yrityksen nimen, maan ja toimialan perusteella
  • Organisaation koon perusteella

Tutki Data Breach Observatorya

Suojaa yrityksesi tietomurroilta

Tietomurroilla voi olla vakavia seurauksia minkä tahansa kokoisille organisaatioille. Keskimääräinen murto maksaa yrityksille 4,88 miljoonaa dollaria taloudellisina menetyksinä ja sääntelysakkoina. Pienemmille organisaatioille taloudellinen vaikutus voi nousta satoihin tuhansiin dollareihin — kustannus, joka voi saattaa monet yritykset vaaraan joutua lopettamaan toimintansa.

Murtojen estäminen alkaa usein siitä, että ymmärretään, miten hyökkääjät toimivat. Monet kyberhyökkäykset kohdistuvat työntekijöihin tekniikoilla, kuten tietojenkalastelulla, verukkeiden luomisella ja kohdennetulla tietojenkalastelulla, joissa hyökkääjät esiintyvät työkavereina, johtajina tai palveluntarjoajina huijatakseen ihmisiä paljastamaan kirjautumistietojaan tai arkaluonteisia tietoja.

Perustietoturvakäytäntöjen vahvistaminen voi merkittävästi vähentää näitä riskejä. Organisaatioiden tulisi varmistaa, että kaksivaiheinen tunnistautuminen on käytössä kaikilla tileillä, valvoa vahvoja salasanakäytäntöjä ja varustaa työntekijät työkaluilla ja koulutuksella, joita tarvitaan heidän kirjautumistietojensa suojaamiseen.

Yhdistämällä vahvemmat tietoturvakäytännöt parempaan näkyvyyteen esiin nousevista uhkista, organisaatiot voivat suojata itseään paremmin kasvavalta tietomurtojen riskiltä.