O número de incidentes de dados aumenta todos os anos à medida que os piratas informáticos encontram novas formas de invadir empresas, roubando informações valiosas, desviando fundos ou mantendo os seus dados como reféns.
Apenas os maiores incidentes chegam às notícias. A maioria passa despercebida, ocultando a escala dos ciberataques em curso. A crise silenciosa impede-nos de obter uma compreensão clara de quem ou o quê está a ser visado. Crucialmente, fez com que as empresas subestimassem grandemente os riscos que enfrentam.
Para capacitar os líderes empresariais com inteligência em tempo real, estamos a lançar o primeiro Observatório de Incidentes de Dados do mundo. Este centro gratuito e voltado para o público mostrar-lhe-á exatamente onde os dados estão a verter para a dark web, iluminando o estado da cibersegurança global e ajudando as organizações a compreender os riscos emergentes.
O Observatório de Incidentes de Dados é construído e mantido pela equipa de abuso da Proton e baseia-se em dados verificados de algumas das mesmas fontes de inteligência(nova janela) que permitem o nosso serviço de Monitorização da Dark Web. Em vez de confiar no autorrelato, que não cria uma representação precisa do panorama de incidentes de dados, fomos à fonte — a dark web — onde os cibercriminosos vão para trocar informações e recursos.
O que aprendemos até agora
Investigando incidentes de dados que ocorreram em 2025, conseguimos identificar quem os piratas informáticos estão a visar e o que procuram.
O retalho é o setor mais visado
O Observatório de Incidentes de Dados conseguiu verificar 794 incidentes de fontes identificáveis, com mais de 300 milhões de registos expostos. Os setores mais visados identificados foram o retalho (25,3 %), tecnologia (15 %) e média/entretenimento (10,7 %). Quando compreendemos que indústrias são mais atraentes para os piratas informáticos, podemos começar a compreender os seus motivos mais claramente, antecipando o que procuram e o que proteger dentro das empresas.
As PME são o principal alvo dos piratas informáticos
As pequenas e médias empresas (empresas com 1–249 funcionários) representaram 70,5 % dos incidentes reportados. As empresas maiores (250–999 funcionários) representaram 13,5 % dos incidentes de dados, e as organizações empresariais com mais de 1000 funcionários representaram os restantes 15,9 %. As PME são alvos perfeitos para piratas informáticos, porque embora possam oferecer um pagamento menor do que uma organização empresarial, são muito mais fáceis de violar porque têm menos proteções de segurança em vigor.
Nomes e informações de contacto são os mais divulgados
Qualquer informação é valiosa para criminosos, especialmente informação que os ajude a criar burlas de phishing ou forçar a entrada não autorizada numa rede empresarial. Nomes e e-mails aparecem em 9 em cada 10 incidentes, tornando-os as informações mais fáceis de encontrar para os piratas informáticos. Setenta e dois por cento dos incidentes de dados continham dados de contacto, como números de telefone ou endereços, com 49 % a incluir também palavras-passe. Dados sensíveis, como IDs governamentais, registos de saúde e outras informações de identificação pessoal, foram encontrados em 34 % dos incidentes de dados no geral.
Conhecimento é poder
Muitos incidentes não são comunicados ou nem sequer são detetados — sem monitorização da dark web, pode nem saber que foi pirateado. Em alguns casos, as empresas podem não ser obrigadas por lei a divulgar incidentes, e o medo de danos reputacionais pode desencorajá-las de o fazer.
Rastrear incidentes de dados empresariais é uma das formas mais eficazes de compreender e prevenir incidentes futuros. O Observatório de Incidentes de Dados aumenta a consciencialização sobre o quão comuns os incidentes de dados realmente são, rastreando grandes fugas na dark web e identificando padrões de exposição por indústria e tamanho da empresa. Em vez de confiar numa amostra tendenciosa de incidentes autorreportados, podemos ter uma visão realista do panorama de incidentes de dados e avaliar as ameaças reais.
O Observatório de Incidentes de Dados permite-lhe pesquisar incidentes por:
- Data do incidente
- Tamanho do incidente (número de registos)
- Tipo e sensibilidade dos dados comprometidos
- País
- Nome da empresa
- Indústria
- Tamanho da empresa
Pode utilizar a ferramenta para investigar exatamente como empresas como a sua estão a ser afetadas e fazer um plano para reforçar as suas medidas de cibersegurança em conformidade.
Proteja a sua empresa contra incidentes de dados
O incidente de dados médio custa às empresas 4,88 milhões de dólares em perdas financeiras e multas regulatórias. Para pequenas empresas, os danos de um incidente podem chegar às centenas de milhares. Isso pode ser um golpe fatal para muitas pequenas empresas.
Qual é a melhor forma de prevenir um incidente de dados? Comece por pensar como um pirata informático.
Os cibercriminosos sabem que os humanos são frequentemente o elo mais fraco na segurança de uma empresa. Ataques como phishing, pretexting e spear phishing visam funcionários fazendo-se passar por um colega de trabalho, um executivo de nível C ou prestadores de serviços, encorajando-os a divulgar as suas credenciais de início de sessão, partilhar informações sensíveis ou fazer pagamentos.
Certifique-se de que a autenticação de dois fatores está ativada em toda a sua empresa e de que a sua equipa tem uma política de palavras-passe forte, bem como as ferramentas de que necessita para proteger as suas contas. Um futuro sem incidentes de dados começa por armar a sua organização com as informações certas: pode saber mais sobre cibersegurança consultando o nosso guia de segurança gratuito para pequenas empresas ou entrando em contacto com a nossa equipa para saber mais sobre que ferramentas podem ser úteis para a sua empresa.
