Antallet databrudd øker hvert år ettersom hackere finner nye måter å bryte seg inn i bedrifter på for å stjele verdifull informasjon, tappe midler eller holde dataene deres som gissel for løsepenger.
Bare de største bruddene skaper overskrifter. De fleste går upåaktet hen, noe som skjuler omfanget av de pågående cyberangrepene. Den stille krisen hindrer oss i å få en klar forståelse av hvem eller hva som er målet. Avgjørende er at det har fått bedrifter til å undervurdere risikoene de står overfor betydelig.
For å gi bedriftsledere sanntidsinformasjon, lanserer vi verdens første Data Breach Observatory. Denne gratis, offentlige huben vil vise deg nøyaktig hvor data lekker ut på det mørke nettet, belyse tilstanden til global cybersikkerhet og hjelpe organisasjoner med å forstå nye risikoer.
Data Breach Observatory er bygget og vedlikeholdes av Protons misbruksteam og henter verifiserte data fra noen av de samme etterretningskildene(nytt vindu) som aktiverer tjenesten vår Overvåking av det mørke nettet. I stedet for å stole på selvrapportering, som ikke gir en nøyaktig representasjon av landskapet for databrudd, har vi gått til kilden – det mørke nettet – dit nettkriminelle går for å bytte informasjon og ressurser.
Hva vi har lært så langt
Ved å undersøke databrudd som fant sted i 2025, har vi kunnet peke ut hvem hackere retter seg mot og hva de ser etter.
Detaljhandel er den mest utsatte sektoren
Data Breach Observatory var i stand til å verifisere 794 brudd fra identifiserbare kilder, med over 300 millioner eksponerte oppføringer. De mest utsatte sektorene som ble identifisert, var detaljhandel (25,3 %), teknologi (15 %) og medier/underholdning (10,7 %). Når vi forstår hvilke bransjer som er mest attraktive for hackere, kan vi begynne å forstå motivene deres tydeligere, og forutse hva de ser etter og hva vi bør beskytte i bedrifter.
SMB-er er hackernes hovedmål
Små og mellomstore bedrifter (selskaper med 1–249 ansatte) sto for 70,5 % av de rapporterte bruddene. Større selskaper (250–999 ansatte) sto for 13,5 % av databruddene, og store organisasjoner med over 1 000+ ansatte sto for de resterende 15,9 %. SMB-er er perfekte mål for hackere, for selv om de kanskje tilbyr en mindre utbetaling enn en stor organisasjon, er det mye enklere å begå brudd mot dem fordi de har færre sikkerhetstiltak på plass.
Navn og kontaktinformasjon blir oftest lekket
All informasjon er verdifull for kriminelle, spesielt informasjon som hjelper dem med å lage nettfisking-svindel eller tvinge frem uautorisert tilgang til et bedriftsnettverk. Navn og e-poster dukker opp i 9 av 10 brudd, noe som gjør dem til den enkleste informasjonen for hackere å finne. Syttito prosent av databrudd inneholdt kontaktdata, for eksempel telefonnumre eller adresser, og 49 % inkluderte også passord. Sensitive data, for eksempel offentlige ID-er, helsejournaler og annen personlig identifiserbar informasjon, ble funnet i totalt 34 % av databruddene.
Kunnskap er makt
Mange brudd forblir urapporterte eller til og med uoppdagede – uten overvåking av det mørke nettet vet du kanskje ikke engang at du har blitt hakket. I noen tilfeller er kanskje ikke bedrifter lovpålagt å opplyse om hendelser, og frykten for omdømmeskade kan fraråde dem fra å gjøre det.
Å spore bedrifters databrudd er en av de mest effektive måtene å forstå og forhindre fremtidige brudd på. Data Breach Observatory øker bevisstheten om hvor vanlige databrudd faktisk er, sporer store lekkasjer på det mørke nettet og identifiserer eksponeringsmønstre etter bransje og selskapsstørrelse. I stedet for å stole på et skjevt utvalg av selvrapporterte brudd, kan vi ta et realistisk blikk på landskapet for databrudd og vurdere de faktiske truslene.
Data Breach Observatory lar deg søke i brudd etter:
- Dato for brudd
- Størrelse på brudd (antall oppføringer)
- Type og sensitivitet til kompromitterte data
- Land
- Selskapsnavn
- Bransje
- Selskapsstørrelse
Du kan bruke verktøyet til å undersøke nøyaktig hvordan bedrifter som din blir påvirket, og lage et abonnement for å styrke cybersikkerhetstiltakene dine tilsvarende.
Beskytt bedriften din mot databrudd
Det gjennomsnittlige databruddet koster bedrifter 4,88 millioner dollar i økonomiske tap og regulatoriske bøter. For små bedrifter kan skaden fra et brudd komme opp i hundretusener. Det kan være dødsstøtet for mange små bedrifter.
Hva er den beste måten å forhindre et databrudd på? Start med å tenke som en hacker.
Nettkriminelle vet at mennesker ofte er den svakeste lenken i en bedrifts sikkerhet. Angrep som nettfisking, påskudd (pretexting) og spyd-nettfisking retter seg mot ansatte ved å utgi seg for å være en kollega, en toppleder eller tjenesteleverandører, og oppfordrer dem til å avsløre påloggingsinformasjonen sin, dele sensitiv informasjon eller utføre betalinger.
Sørg for at tofaktorautentisering er aktivert i bedriften din, og at teamet ditt har en sterk passordretningslinje samt verktøyene de trenger for å beskytte kontoene sine. En fremtid uten databrudd starter med å bevæpne organisasjonen din med riktig informasjon: Du kan finne ut mer om cybersikkerhet ved å sjekke ut vår gratis sikkerhetsguide for små bedrifter eller ta kontakt med teamet vårt for å finne ut mer om hvilke verktøy som kan være nyttige for bedriften din.
