Il numero di violazioni di dati aumenta ogni anno man mano che gli hacker trovano nuovi modi per entrare nelle aziende, rubando informazioni preziose, sottraendo fondi o trattenendo i loro dati per un riscatto.
Solo le violazioni più grandi fanno notizia. La maggior parte passa inosservata, nascondendo la portata dei continui attacchi informatici. La crisi silenziosa ci impedisce di ottenere una chiara comprensione di chi o cosa viene preso di mira. In modo cruciale, ha indotto le aziende a sottovalutare notevolmente i rischi che corrono.
Per dare ai leader aziendali intelligence in tempo reale, stiamo lanciando il primo Data Breach Observatory al mondo. Questo hub gratuito e pubblico ti mostrerà esattamente dove i dati stanno trapelando nel dark web, facendo luce sullo stato della sicurezza informatica globale e aiutando le organizzazioni a comprendere i rischi emergenti.
Il Data Breach Observatory è costruito e mantenuto dal team anti-abusi di Proton e attinge da dati verificati provenienti da alcune delle stesse fonti di intelligence(nuova finestra) che abilitano il nostro servizio di Monitoraggio del Dark Web. Invece di affidarci all’autosegnalazione, che non crea una rappresentazione accurata del panorama delle violazioni di dati, siamo andati alla fonte, il dark web, dove i criminali informatici vanno a scambiare informazioni e risorse.
Cosa abbiamo imparato finora
Indagando sulle violazioni di dati avvenute nel 2025, siamo stati in grado di individuare chi gli hacker stanno prendendo di mira e cosa stanno cercando.
Il commercio al dettaglio è il settore più colpito
Il Data Breach Observatory è stato in grado di verificare 794 violazioni da fonti identificabili, con oltre 300 milioni di record esposti. I settori più colpiti identificati sono stati il commercio al dettaglio (25,3%), la tecnologia (15%) e media/intrattenimento (10,7%). Quando comprendiamo quali settori sono più attraenti per gli hacker, possiamo iniziare a capire le loro motivazioni più chiaramente, anticipando cosa stanno cercando e cosa proteggere all’interno delle aziende.
Le PMI sono il bersaglio principale degli hacker
Le piccole e medie imprese (aziende con 1-249 dipendenti) hanno rappresentato il 70,5% delle violazioni segnalate. Le aziende più grandi (250-999 dipendenti) hanno rappresentato il 13,5% delle violazioni di dati e le organizzazioni aziendali con oltre 1.000 dipendenti hanno rappresentato il restante 15,9%. Le PMI sono bersagli perfetti per gli hacker, perché sebbene possano offrire un guadagno inferiore rispetto a un’organizzazione aziendale, sono molto più facili da violare poiché hanno meno protezioni di sicurezza in atto.
Nomi e informazioni di contatto sono i dati più trapelati
Qualsiasi informazione è preziosa per i criminali, specialmente le informazioni che li aiutano a creare truffe di phishing o a forzare l’ingresso non autorizzato in una rete aziendale. Nomi ed email appaiono in 9 violazioni su 10, rendendoli i pezzi di informazione più facili da trovare per gli hacker. Il 72% delle violazioni di dati conteneva dati di contatto, come numeri di telefono o indirizzi, con il 49% che includeva anche password. Dati sensibili, come documenti governativi, cartelle cliniche e altre informazioni di identificazione personale, sono stati trovati nel 34% delle violazioni di dati complessive.
La conoscenza è potere
Molte violazioni non vengono segnalate o addirittura non rilevate: senza il monitoraggio del dark web, potresti non sapere nemmeno di essere stato hackerato. In alcuni casi, le aziende potrebbero non essere tenute per legge a divulgare gli incidenti e la paura di danni reputazionali potrebbe scoraggiarle dal farlo.
Tracciare le violazioni di dati aziendali è uno dei modi più efficaci per comprendere e prevenire violazioni future. Il Data Breach Observatory aumenta la consapevolezza su quanto siano realmente comuni le violazioni di dati, tracciando le principali perdite nel dark web e identificando i modelli di esposizione per settore e dimensione dell’azienda. Invece di affidarci a un campione parziale di violazioni autosegnalate, possiamo dare uno sguardo realistico al panorama delle violazioni di dati e valutare le minacce effettive.
Il Data Breach Observatory ti consente di cercare violazioni per:
- Data della violazione
- Dimensione della violazione (numero di record)
- Tipo e sensibilità dei dati compromessi
- Paese
- Nome dell’azienda
- Settore
- Dimensione dell’azienda
Puoi usare lo strumento per indagare esattamente come le aziende come la tua vengono colpite e fare un piano per rafforzare le tue misure di sicurezza informatica di conseguenza.
Proteggi la tua azienda dalle violazioni di dati
La violazione media di dati costa alle aziende 4,88 milioni di dollari in perdite finanziarie e multe normative. Per le piccole imprese, il danno derivante da una violazione può ammontare a centinaia di migliaia di dollari. Questo potrebbe essere un colpo mortale per molte piccole imprese.
Qual è il modo migliore per prevenire una violazione di dati? Inizia pensando come un hacker.
I criminali informatici sanno che gli esseri umani sono spesso l’anello più debole nella sicurezza di un’azienda. Attacchi come phishing, pretexting e spear phishing prendono di mira i dipendenti fingendosi un collega, un dirigente di livello C o fornitori di servizi, incoraggiandoli a divulgare le loro credenziali di login, condividere informazioni sensibili o effettuare pagamenti.
Assicurati che l’autenticazione a due fattori sia abilitata in tutta la tua azienda e che il tuo team abbia una policy per password sicure nonché gli strumenti necessari per proteggere i propri account. Un futuro senza violazioni di dati inizia armando la tua organizzazione con le informazioni giuste: puoi saperne di più sulla sicurezza informatica consultando la nostra guida alla sicurezza gratuita per le piccole imprese o mettendoti in contatto con il nostro team per scoprire di più su quali strumenti potrebbero essere utili per la tua azienda.
