Le violazioni dei dati continuano ad aumentare man mano che i criminali informatici trovano nuovi modi per infiltrarsi in ogni organizzazione e scambiare dati rubati sul web oscuro (il dark web). Sebbene gli incidenti che colpiscono le grandi aziende facciano spesso notizia, molte violazioni rimangono nascoste (oppure ogni attore cerca di nascondere le proprie tracce) o passano inosservate, rendendo difficile comprendere la reale portata degli attacchi informatici.

Per aiutare a far luce su questo panorama nascosto, a ottobre 2025 abbiamo lanciato il Data Breach Observatory, uno strumento pubblico che traccia le violazioni scoperte nel dark web e rivela dove circolano i dati rubati.

A differenza di molti studi che si basano su dichiarazioni volontarie da parte delle aziende colpite, l’Osservatorio analizza i set di dati che compaiono laddove i criminali informatici scambiano effettivamente le informazioni rubate, aiutando a scoprire le violazioni che altrimenti potrebbero rimanere nascoste.

Oggi pubblichiamo dei risultati per aggiornare le conoscenze in merito al Data Breach Observatory, rivelando diverse violazioni identificate di recente ed evidenziando modelli in tutti i settori e nell’organizzazione di competenza.

Vedi le ultime violazioni nell’osservatorio

Cosa rivelano gli ultimi dati

Dall’inizio del 2025, il Data Breach Observatory di Proton ha identificato 512 violazioni che hanno esposto più di 902 milioni di record.

Uno sguardo più ravvicinato per decidere di non chiudere un occhio sulle violazioni riportate nell’Osservatorio rivela e aiuta a pulire (e identificare) tendenze chiare in tutti i settori e nell’organizzazione di competenza.

La vendita al dettaglio continua a essere il settore più preso di mira, rappresentando il 25% delle aziende colpite da violazioni, seguito dalla tecnologia (12%) e dai media/intrattenimento (11%).

Un altro aspetto fondamentale è che un’organizzazione più piccola non solo viene violata più frequentemente, ma è anche colpita in modo sproporzionato dagli incidenti più estesi e dannosi, che spesso coinvolgono dati personali sensibili e di autenticazione.

Le piccole imprese vengono colpite più spesso e più duramente

Le piccole e medie imprese (PMI), definite come un’organizzazione con un numero di dipendenti compreso tra 1 e 249, continuano a essere le vittime più comuni delle violazioni dei dati. Rappresentano il 63% delle violazioni monitorate e un account per violazione lo conferma fin da gennaio 2025, per un totale di oltre 352 milioni di record soggetti a perdita.

Ma le PMI non subiscono solo violazioni più frequenti. Sono anche più inclini a subire gli incidenti più dannosi. Le violazioni classificate come critiche, che comportano l’esposizione di informazioni altamente sensibili (come dettagli di autenticazione o dati di identificazione personale, oltre ai dettagli finanziari), colpiscono un’organizzazione più piccola in misura sproporzionata. Le PMI e i relativi account subiscono il 61% delle violazioni che coinvolgono dati ad alto rischio, e le piccole imprese (da 1 a 49 dipendenti) da sole rappresentano il 48% di questi incidenti critici.

Scegli di leggere il nostro Report sulla Sicurezza Informatica delle PMI 2026

Lo stesso schema emerge nelle violazioni su larga scala. Tra gli incidenti che hanno esposto più di 100.000 record o account collegati, le PMI rappresentano il 60%, con le piccole imprese che costituiscono il 42% di queste grandi violazioni.

Nel loro insieme, queste scoperte Mostra che un’organizzazione di piccole dimensioni non è solo la vittima più frequente degli attacchi informatici, ma anche quella che ha maggiori probabilità di subire le violazioni più gravi.

L’aumento delle campagne di “vishing”

Un’altra tendenza rivelata quando si è deciso di aggiornare questi dati è la portata delle campagne di phishing vocale (vishing)(nuova finestra), inclusa una condotta dal gruppo di criminali informatici ShinyHunters all’inizio del 2026.

La campagna ha preso di mira diverse grandi aziende tecnologiche e ha portato a molteplici e vaste violazioni, inclusi incidenti che hanno colpito Bumble, Match Group e SoundCloud. In totale, questi attacchi hanno esposto decine di milioni di record, illustrando come campagne coordinate di phishing possano trasformarsi rapidamente in violazioni di dati su larga scala.

Le informazioni di contatto e le password sono tra i dati più esposti

L’analisi dei dataset soggetti a una perdita Mostra che determinati tipi di informazioni compaiono con una frequenza nettamente superiore nelle violazioni.

I nomi e gli indirizzi email compaiono in quasi 9 violazioni su 10, rendendoli i dati più comunemente esposti. Le informazioni di contatto, come numeri di telefono e l’indirizzo fisico, compaiono nel 75% delle violazioni, mentre le password sono esposte nel 47%.

Nel 42% degli incidenti, gli aggressori hanno ottenuto sia il nome che l’indirizzo fisico di una persona, combinazioni che possono rivelarsi particolarmente utili per il furto d’identità e le truffe mirate.

Dati personali altamente sensibili come documenti d’identità rilasciati dal governo, cartelle cliniche e altri identificatori personali compaiono nel 37% delle violazioni, mentre le informazioni finanziarie vengono esposte in circa il 5% degli incidenti.

Perché è importante scoprire le violazioni nel dark web

Solo nel 2026, dozzine di violazioni hanno già esposto quasi 100 milioni di record. Mentre le grandi aziende dominano spesso le prime pagine dei giornali, i dati Mostra che le PMI sono colpite più di frequente, evidenziando l’importanza di dare maggiore visibilità agli incidenti poco documentati e di aiutare l’organizzazione a comprendere meglio i rischi che si trova ad affrontare.

Il Data Breach Observatory ti consente di esplorare le violazioni scoperte nel dark web e analizzare i pattern attraverso vari settori, tenendo a mente la dimensione aziendale e i tipi di dati. Puoi cercare le violazioni per:

  • Data della violazione
  • La dimensione della violazione (numero di record esposti)
  • Tipo e sensibilità dei dati compromessi
  • Nome dell’azienda, paese e settore
  • Dimensione dell’organizzazione

Esplora il Data Breach Observatory

Proteggi la tua azienda dalle violazioni di dati

Le violazioni dei dati possono avere gravi conseguenze per un’organizzazione di qualsiasi dimensione. In media, una singola violazione costa alle aziende 4,88 milioni di dollari tra perdite finanziarie e sanzioni normative. Per l’organizzazione più piccola, l’impatto finanziario può raggiungere le centinaia di migliaia di dollari, un costo che può mettere molte aziende a rischio di chiusura.

Prevenire le violazioni spesso inizia con la comprensione di come operano gli aggressori. Molti attacchi informatici prendono di mira i dipendenti tramite tecniche come il phishing, il pretexting e lo spear phishing, dove gli aggressori si fingono colleghi, dirigenti o fornitori di servizi per ingannare le persone e far loro rivelare credenziali di login o informazioni sensibili.

Rafforzare le pratiche di sicurezza di base può ridurre significativamente questi rischi. Un’organizzazione dovrebbe assicurarsi di attivare l’autenticazione a due fattori su tutti gli account, applicare una forte Policy in materia di password e fornire ai dipendenti gli strumenti e la formazione necessari per proteggere le loro credenziali.

Combinando pratiche di sicurezza più solide con una maggiore visibilità sulle minacce emergenti, un’organizzazione può proteggersi meglio contro il crescente rischio di violazioni dei dati.