Datainnbrudd fortsetter å øke ettersom nettkriminelle finner nye måter å infiltrere organisasjoner og handle stjålet data på det mørke nettet. Mens hendelser rettet mot store selskaper ofte skaper overskrifter, forblir mange datainnbrudd uoppgitte eller ubemerkede, noe som gjør det vanskelig å forstå den sanne skalaen av nettangrep.

For å bidra til å kaste lys over dette skjul landskapet, lanserte vi Data Breach Observatory i oktober 2025, et offentlig verktøy som sporer brudd oppdaget på det mørke nettet og avslører hvor stjålet data sirkulerer.

I motsetning til mange studier som er avhengige av frivillige avsløringer fra berørte selskaper, analyserer Observatory datasett som dukker opp der nettkriminelle faktisk handler stjålet informasjon, noe som bidrar til å avdekke brudd som ellers kunne forblitt skjult.

I dag publiserer vi en oppdater til Data Breach Observatory, som avslører flere nylig identifiserte datainnbrudd og fremhever mønstre på tvers av bransjer og organisasjoner.

Se de nyeste bruddene i observatoriet

Hva de nyeste dataene avslører

Siden begynnelsen av 2025 har Proton sek Data Breach Observatory identifisert 512 datainnbrudd som eksponerer mer enn 902 millioner poster.

En lukker titt på bruddene rapportert i observatoriet avslører tøm trender på tvers av bransjer og organisasjoner.

Detaljhandel fortsetter å være den mest utsatte sektoren og representerer 25 % av de rammet bedriftene, etterfulgt av teknologi (12 %) og media/underholdning (11 %)

En annen viktig lærdom er at mindre organisasjoner ikke bare blir hacket ofte, men de påvirkes også uforholdsmessig av de største og mest skadelige hendelsene, som ofte involverer sensitive person- og autentiseringsdata.

Små bedrifter rammes oftest — og hardest

Små og mellomstore bedrifter (SMB-er), definert som organisasjoner med 1–249 ansatte, fortsetter å være de vanligste ofrene for data-brudd. De står for 63 % av brudd sporet siden januar 2025, noe som representerer mer enn 352 millioner lekket poster.

Men SMB-er opplever ikke bare datainnbrudd oftere. De har også større sannsynlighet for å lide av de mest skadelige hendelsene. Brudd klassifisert som kritiske, som betyr at de avslører svært sensitiv informasjon som autentisering-data, personlige identifikatorer eller finansielle detaljer, rammer disproporsjonalt mindre organisasjoner. SMB-er står for 61 % av datainnbrudd som involverer høyrisiko data, hvor små bedrifter (1–49 ansatte) alene representerer 48 % av disse kritiske hendelsene.

Lest vår rapport om cybersikkerhet for SMB 2026

Det samme mønsteret vises i storskala brudd. Blant hendelser som eksponerer over 100 000 poster, står SMB-er for 60 %, med små bedrifter som representerer 42 % av disse store bruddene.

Samlet sett viser disse funnene at mindre organisasjoner ikke bare er de hyppigste ofrene for dataangrep, men også de som er mest sannsynlige til å oppleve de alvorligste bruddene.

Fremveksten av «vishing»-kampanjer

En annen trend avslørt i denne oppdater-en er omfanget av kampanjer for stemme-nettfisking (vishing)(nytt vindu), inkludert en som ble utført av den nettkriminelle gruppe-n ShinyHunters tidlig i 2026.

Kampanjen retter seg mot flere store teknologiselskaper og førte til flere store brudd, inkludert hendelser som påvirket Bumble, Match Group og SoundCloud. Totalt eksponerte disse angrepene titalls millioner poster, noe som illustrerer hvordan koordinerte nettfisking-kampanjer raskt kan eskalere til storskala databrudd.

Kontaktinformasjon og passord er blant de mest eksponerte dataene

Analyse av de lekket datasettene viser at visse typer informasjon dukker opp langt oftere i brudd.

Navn og e-post-adresser vises i nesten 9 av 10 brudd, noe som gjør dem til de mest eksponerte datapunktene. Kontaktinformasjon, som telefonnumre og fysiske adresser, vises i 75 % av bruddene, mens passord eksponeres i 47 %.

I 42 % av hendelsene oppnådde angripere både en person sek navn og fysiske adresse, kombinasjoner som kan være spesielt nyttige for identitetstyveri og målrettet svindel.

Svært sensitive personopplysninger som offentlig utstedte ID-er, helsejournaler og andre personlige identifikatorer vises i 37 % av bruddene, mens finansiell informasjon blir eksponert i omtrent 5 % av hendelsene.

Hvorfor det betyr noe å avdekke brudd på det mørke nettet

Bare i 2026 har dusinvis av brudd allerede eksponert nesten 100 millioner poster. Mens store selskaper ofte dominerer overskriftene, viser dataene at SMB-er oftest rammes, noe som understreker viktigheten av å bringe større synlighet til underrapporterte hendelser og hjelpe organisasjoner med å bedre forstå risikoene de står overfor.

Data Breach Observatory lar deg utforske brudd oppdaget på det mørke nettet og analysere mønstre på tvers av bransjer, bedrifts-størrelser og datatyper. Du kan søk etter brudd på:

  • Dato for brudd
    • \n
  • Brudd-størrelse (antall eksponerte poster)
    • \n \n
  • Type og sensitivitet av kompromittert data
    • \n \n
  • Bedriftsnavn, land og bransje
    • \n \n
  • Organisasjonsstørrelse
    • \n

Utforsk Data Breach Observatory

Beskytt bedriften din mot databrudd

Data-brudd kan ha alvorlige konsekvenser for organisasjoner av enhver størrelse. Det gjennomsnittlige bruddet koster bedrifter 4,88 millioner dollar i økonomiske tap og regulatoriske bøter. For mindre organisasjoner kan den økonomiske påvirkningen nå hundretusenvis av dollar — en kostnad som kan sette mange bedrifter i fare for å måtte legge ned.

Forebygging av brudd begynner ofte med å forstå hvordan angripere opererer. Mange cyberangrep retter seg mot ansatte gjennom teknikker som nettfisking, påskudd (pretexting), og målrettet nettfisking (spear phishing), hvor angripere utgir seg for å være medarbeidere, ledere eller tjenesteleverandører for å lure folk til å avsløre påloggingsinformasjon eller sensitiv informasjon.

Styrking av grunnleggende sikkerhetspraksis kan redusere disse risikoene betydelig. Organisasjoner bør sikre at tofaktorautentisering er aktivert på tvers av kontoer, håndheve sterke passord-retningslinjer, og utstyre ansatte med verktøyene og opplæringen som trengs for å beskytte deres påloggingsinformasjon.

Ved å kombinere sterkere sikkerhetspraksis med økt synlighet for nye trusler, kan organisasjoner bedre beskytte seg mot den økende risikoen for databrudd.