Naruszenia danych wciąż rosną, ponieważ cyberprzestępcy znajdują nowe sposoby na infiltrację organizacji i handel skradzionymi danymi w sieci dark web. Podczas gdy incydenty wymierzone w duże firmy często trafiają na pierwsze strony gazet, wiele naruszeń pozostaje nieujawnionych lub niezauważonych, co utrudnia zrozumienie prawdziwej skali cyberataków.

Aby pomóc rzucić światło na ten ukryty krajobraz, w październiku 2025 r. uruchomiliśmy Data Breach Observatory, publiczne narzędzie, które śledzi naruszenia odkryte w sieci dark web i ujawnia, gdzie krążą skradzione dane.

W przeciwieństwie do wielu badań opierających się na dobrowolnych ujawnieniach ze strony poszkodowanych firm, Obserwatorium analizuje zbiory danych, które pojawiają się tam, gdzie cyberprzestępcy faktycznie handlują skradzionymi informacjami, pomagając odkryć naruszenia, które w przeciwnym razie mogłyby pozostać ukryte.

Dziś publikujemy aktualizację Data Breach Observatory, ujawniając kilka nowo zidentyfikowanych naruszeń i podkreślając wzorce w różnych branżach i organizacjach.

Zobacz najnowsze naruszenia w obserwatorium

Co ujawniają najnowsze dane

Od początku 2025 roku Obserwatorium Naruszeń Danych Proton (Data Breach Observatory) zidentyfikowało 512 naruszeń, które ujawniły ponad 902 miliony rekordów.

Bliższe spojrzenie na naruszenia zgłoszone w Obserwatorium ujawnia jasne trendy w różnych branżach i organizacjach.

Handel detaliczny nadal pozostaje najbardziej atakowanym sektorem, reprezentując 25% firm, w których doszło do naruszeń, a następnie technologia (12%) oraz media i rozrywka (11%).

Kolejnym kluczowym wnioskiem jest to, że mniejsze organizacje nie tylko często padają ofiarą naruszeń, ale są również nieproporcjonalnie mocno dotykane przez największe i najbardziej niszczycielskie incydenty, często obejmujące wrażliwe dane osobowe i dane uwierzytelniania.

Małe firmy są uderzane najczęściej — i najmocniej

Małe i średnie firmy (MŚP), definiowane jako organizacje liczące 1–249 pracowników, nadal są najczęstszymi ofiarami naruszeń danych. Stanowią 63% naruszeń śledzonych od stycznia 2025 r., co stanowi ponad 352 miliony wycieków rekordów.

Ale w MŚP naruszenia nie tylko zdarzają się częściej. Są one również bardziej narażone na najbardziej niszczycielskie incydenty. Naruszenia sklasyfikowane jako krytyczne, co oznacza, że ujawniają wysoce poufne informacje, takie jak dane uwierzytelniania, identyfikatory osobiste czy szczegóły finansowe, nieproporcjonalnie wpływają na mniejsze organizacje. MŚP odpowiadają za 61% naruszeń dotyczących danych wysokiego ryzyka, przy czym same małe firmy (1–49 pracowników) stanowią 48% tych krytycznych incydentów.

Przeczytaj nasz raport dotyczący cyberbezpieczeństwa MŚP z 2026 r.

Ten sam schemat pojawia się w przypadku naruszeń na dużą skalę. Wśród incydentów ujawniających ponad 100 000 rekordów, MŚP stanowią 60%, a małe firmy odpowiadają za 42% tych dużych naruszeń.

Biorąc to pod uwagę, te ustalenia pokazują, że mniejsze organizacje są nie tylko najczęstszymi ofiarami cyberataków, ale także tymi, które z największym prawdopodobieństwem doświadczą najpoważniejszych naruszeń.

Wzrost liczby kampanii typu „vishing”

Kolejnym trendem ujawnionym w tej aktualizacji jest skala kampanii głosowych prób wyłudzenia informacji (vishing)(nowe okno), w tym jednej przeprowadzonej przez cyberprzestępczą grupę ShinyHunters na początku 2026 roku.

Kampania była wymierzona w kilka dużych firm technologicznych i doprowadziła do wielu poważnych naruszeń, w tym incydentów, które dotknęły Bumble, Match Group i SoundCloud. Łącznie ataki te ujawniły dziesiątki milionów rekordów, ilustrując, jak skoordynowane kampanie prób wyłudzenia informacji mogą szybko przerodzić się w naruszenia danych na dużą skalę.

Informacje kontaktowe i hasła należą do najczęściej ujawnianych danych

Analiza zestawów danych, które wyciekły, pokazuje, że pewne rodzaje informacji pojawiają się w naruszeniach znacznie częściej.

Imię i nazwisko oraz adres e-mail pojawiają się w prawie 9 na 10 naruszeniach, co czyni je najczęściej ujawnianymi danymi. Informacje kontaktowe, takie jak numery telefonów i adresy fizyczne, pojawiają się w 75% naruszeń, podczas gdy hasła są ujawniane w 47%.

W 42% incydentów atakujący uzyskali zarówno imię i nazwisko, jak i adres fizyczny danej osoby, co jest kombinacją szczególnie przydatną do kradzieży tożsamości i ukierunkowanych oszustw.

Wysoce wrażliwe dane osobowe, takie jak wydane przez rząd dokumenty tożsamości, dokumentacja medyczna i inne identyfikatory osobiste, pojawiają się w 37% naruszeń, podczas gdy informacje finansowe są ujawniane w około 5% incydentów.

Dlaczego odkrywanie naruszeń w sieci dark web ma znaczenie

Tylko w 2026 roku dziesiątki naruszeń ujawniły już blisko 100 milionów rekordów. Chociaż duże firmy często dominują w nagłówkach gazet, dane pokazują, że MŚP są najczęściej poszkodowane, co podkreśla wagę zapewnienia większej widoczności niedostatecznie zgłaszanym incydentom i pomagania organizacjom w lepszym zrozumieniu zagrożeń, przed którymi stoją.

Data Breach Observatory pozwala Ci badać naruszenia odkryte w dark webie i analizować wzorce w różnych branżach, rozmiarach firm i typach danych. Możesz szukać naruszeń według:

  • Daty naruszenia
  • Rozmiar naruszenia (liczba ujawnionych rekordów)
  • Typ i wrażliwość przejętych danych
  • Nazwa firmy, kraj i branża
  • Rozmiar organizacji

Odkrywaj Data Breach Observatory

Chroń swoją firmę przed naruszeniami danych

Naruszenia danych mogą mieć poważne konsekwencje dla organizacji o dowolnym rozmiarze. Średnie naruszenie kosztuje firmy 4,88 miliona dolarów w postaci strat finansowych i kar regulacyjnych. W przypadku mniejszych organizacji wpływ finansowy może sięgać setek tysięcy dolarów — to koszt, który może narazić wiele firm na ryzyko zamknięcia działalności.

Zapobieganie naruszeniom często zaczyna się od zrozumienia, jak działają atakujący. Wiele cyberataków jest wymierzonych w pracowników poprzez techniki takie jak próba wyłudzenia informacji, pretexting i spear phishing, w których atakujący podszywają się pod współpracowników, kadrę kierowniczą lub dostawców usług, aby nakłonić ludzi do ujawnienia danych logowania lub poufnych informacji.

Wzmocnienie podstawowych praktyk bezpieczeństwa może znacznie zmniejszyć to ryzyko. Organizacje powinny upewnić się, że uwierzytelnianie dwustopniowe jest włączone na wszystkich kontach, egzekwować zasady silnych haseł i wyposażyć pracowników w narzędzia oraz szkolenia potrzebne do ochrony ich danych logowania.

Łącząc silniejsze praktyki bezpieczeństwa z większą widocznością pojawiających się zagrożeń, organizacje mogą lepiej chronić się przed rosnącym ryzykiem naruszeń danych.