Os incidentes de dados continuam a aumentar à medida que os cibercriminosos encontram novas formas de se infiltrar em organizações e comercializar dados roubados na dark web. Embora os incidentes que visam grandes empresas façam frequentemente manchetes, muitas violações permanecem por divulgar ou passam despercebidas, o que dificulta compreender a verdadeira dimensão dos ciberataques.
Para ajudar a lançar luz sobre este panorama oculto, lançámos o Data Breach Observatory em outubro de 2025, uma ferramenta pública que acompanha incidentes descobertos na dark web e revela onde os dados roubados estão a circular.
Ao contrário de muitos estudos que dependem de divulgações voluntárias por parte das empresas afetadas, o Observatory analisa conjuntos de dados que aparecem onde os cibercriminosos realmente comercializam informações roubadas, ajudando a descobrir incidentes que de outra forma poderiam permanecer ocultos.
Hoje estamos a publicar uma atualização do Data Breach Observatory, revelando vários incidentes recém-identificados e destacando padrões entre indústrias e organizações.
Veja os incidentes mais recentes no observatório
O que os dados mais recentes revelam
Desde o início de 2025, o Data Breach Observatory da Proton identificou 512 incidentes que expuseram mais de 902 milhões de registos.
Uma análise mais detalhada dos incidentes reportados no Observatory revela tendências claras entre indústrias e organizações.
O retalho continua a ser o setor mais visado, representando 25% das empresas afetadas, seguido pela tecnologia (12%) e pelos media/entretenimento (11%).
Outra conclusão importante é que as organizações mais pequenas não são apenas frequentemente afetadas, mas também são desproporcionalmente atingidas pelos incidentes maiores e mais prejudiciais, muitas vezes envolvendo dados pessoais sensíveis e de autenticação.
As pequenas empresas são atingidas com maior frequência — e com maior dureza
As pequenas e médias empresas (PME), definidas como organizações com 1 a 249 colaboradores, continuam a ser as vítimas mais comuns de incidentes de dados. Representam 63% dos incidentes acompanhados desde janeiro de 2025, o que corresponde a mais de 352 milhões de registos divulgados.
Mas as PME não são apenas afetadas com mais frequência. Também têm mais probabilidade de sofrer os incidentes mais prejudiciais. Os incidentes classificados como críticos, ou seja, os que expõem informações altamente sensíveis, como dados de autenticação, identificadores pessoais ou detalhes financeiros, afetam de forma desproporcional as organizações mais pequenas. As PME representam 61% dos incidentes que envolvem dados de alto risco, sendo que as pequenas empresas (1 a 49 colaboradores) representam, por si só, 48% desses incidentes críticos.
Leia o nosso Relatório de Cibersegurança para PME 2026
O mesmo padrão aparece nos incidentes em grande escala. Entre os incidentes que expõem mais de 100 000 registos, as PME representam 60%, sendo que as pequenas empresas representam 42% desses grandes incidentes.
Em conjunto, estas conclusões mostram que as organizações mais pequenas não são apenas as vítimas mais frequentes de ciberataques, mas também as que têm maior probabilidade de sofrer os incidentes mais graves.
O aumento das campanhas de ‘vishing’
Outra tendência revelada nesta atualização é a escala das campanhas de phishing por voz (vishing)(nova janela), incluindo uma levada a cabo pelo grupo cibercriminoso ShinyHunters no início de 2026.
A campanha teve como alvo várias grandes empresas de tecnologia e levou a múltiplos grandes incidentes, incluindo casos que afetaram a Bumble, a Match Group e a SoundCloud. No total, estes ataques expuseram dezenas de milhões de registos, ilustrando como campanhas de phishing coordenadas podem rapidamente escalar para incidentes de dados em grande escala.
As informações de contacto e as palavras-passe estão entre os dados mais expostos
A análise dos conjuntos de dados divulgados mostra que certos tipos de informação aparecem com muito mais frequência em incidentes.
Nomes e endereços de e-mail aparecem em quase 9 em cada 10 incidentes, tornando-os os dados mais frequentemente expostos. Informações de contacto, como números de telefone e endereços físicos, aparecem em 75% dos incidentes, enquanto as palavras-passe são expostas em 47%.
Em 42% dos incidentes, os atacantes obtiveram tanto o nome como o endereço físico de uma pessoa, combinações que podem ser particularmente úteis para roubo de identidade e fraudes direcionadas.
Dados pessoais altamente sensíveis, como documentos de identificação emitidos pelo governo, registos de saúde e outros identificadores pessoais, aparecem em 37% dos incidentes, enquanto as informações financeiras são expostas em cerca de 5% dos casos.
Porque é importante descobrir incidentes na dark web
Só em 2026, dezenas de incidentes já expuseram quase 100 milhões de registos. Embora as grandes empresas dominem frequentemente as manchetes, os dados mostram que as PME são as mais frequentemente afetadas, destacando a importância de dar maior visibilidade a casos pouco reportados e de ajudar as organizações a compreender melhor os riscos que enfrentam.
O Data Breach Observatory permite-lhe explorar incidentes descobertos na dark web e analisar padrões entre indústrias, dimensões de empresas e tipos de dados. Pode pesquisar incidentes por:
- Data do incidente
- Tamanho do incidente (número de registos expostos)
- Tipo e sensibilidade dos dados comprometidos
- Nome da empresa, país e indústria
- Tamanho da organização
Explore o Data Breach Observatory
Proteja a sua empresa contra incidentes de dados
Os incidentes de dados podem ter consequências graves para organizações de qualquer tamanho. O incidente médio custa às empresas 4,88 milhões de dólares em perdas financeiras e multas regulatórias. Para organizações mais pequenas, o impacto financeiro pode atingir centenas de milhares de dólares — um custo que pode colocar muitas empresas em risco de encerrar.
Prevenir incidentes começa muitas vezes por compreender como os atacantes operam. Muitos ciberataques visam colaboradores através de técnicas como phishing, pretexting e spear phishing, em que os atacantes se fazem passar por colegas, executivos ou prestadores de serviços para enganar pessoas e levá-las a revelar credenciais de início de sessão ou informações sensíveis.
Reforçar práticas básicas de segurança pode reduzir significativamente estes riscos. As organizações devem garantir que a autenticação de dois fatores está ativada em todas as contas, impor políticas de palavras-passe fortes e equipar os colaboradores com as ferramentas e a formação necessárias para proteger as suas credenciais.
Ao combinar práticas de segurança mais fortes com maior visibilidade sobre ameaças emergentes, as organizações podem proteger-se melhor contra o risco crescente de incidentes de dados.
