Încălcările datelor continuă să crească pe măsură ce infractorii cibernetici găsesc noi modalități de a infiltra organizații și de a tranzacționa date furate pe dark web. Deși incidentele care vizează companii mari ajung adesea în titlurile ziarelor, multe încălcări rămân nedezvăluite sau neobservate, ceea ce face dificilă înțelegerea adevăratei dimensiuni a atacurilor cibernetice.

Pentru a ajuta la clarificarea acestui peisaj ascuns, am lansat Data Breach Observatory în octombrie 2025, un instrument public care urmărește încălcările descoperite pe dark web și arată unde circulă datele furate.

Spre deosebire de multe studii care se bazează pe dezvăluiri voluntare ale companiilor afectate, Observatory analizează seturi de date care apar acolo unde infractorii cibernetici comercializează efectiv informații furate, ajutând la descoperirea unor încălcări care altfel ar putea rămâne ascunse.

Astăzi publicăm o actualizare a Data Breach Observatory, care dezvăluie mai multe încălcări nou identificate și evidențiază tipare între industrii și organizații.

Vedeți cele mai recente încălcări din observator

Ce dezvăluie cele mai recente date

De la începutul anului 2025, Data Breach Observatory de la Proton a identificat 512 încălcări care au expus peste 902 milioane de înregistrări.

O analiză mai atentă a încălcărilor raportate în Observatory dezvăluie tendințe clare în toate industriile și organizațiile.

Retailul continuă să fie sectorul cel mai vizat, reprezentând 25 % dintre companiile afectate de încălcări, urmat de tehnologie (12 %) și media/divertisment (11 %).

O altă concluzie importantă este că organizațiile mai mici nu doar că sunt afectate frecvent de încălcări, ci sunt afectate disproporționat și de cele mai mari și mai dăunătoare incidente, care implică adesea date personale sensibile și date de autentificare.

Întreprinderile mici sunt lovite cel mai des — și cel mai puternic

Întreprinderile mici și mijlocii (IMM-uri), definite ca organizații cu 1–249 de angajați, continuă să fie cele mai frecvente victime ale încălcărilor de date. Acestea reprezintă 63 % din încălcările urmărite din ianuarie 2025, reprezentând peste 352 de milioane de înregistrări divulgate.

Dar IMM-urile nu sunt afectate de încălcări doar mai des. Ele sunt și mai predispuse să sufere cele mai dăunătoare incidente. Încălcările clasificate drept critice, adică cele care expun informații extrem de sensibile, cum ar fi datele de autentificare, identificatorii personali sau detaliile financiare, afectează disproporționat organizațiile mai mici. IMM-urile reprezintă 61 % din încălcările care implică date cu risc ridicat, întreprinderile mici (1–49 de angajați) reprezentând singure 48 % din aceste incidente critice.

Citiți raportul nostru SMB Cybersecurity Report 2026

Același tipar apare și în încălcările la scară largă. Printre incidentele care expun mai mult de 100.000 de înregistrări, IMM-urile reprezintă 60 %, iar întreprinderile mici reprezintă 42 % din aceste încălcări mari.

Privite împreună, aceste constatări arată că organizațiile mai mici nu sunt doar cele mai frecvente victime ale atacurilor cibernetice, ci și cele mai susceptibile să experimenteze cele mai severe încălcări.

Creșterea campaniilor de „vishing”

O altă tendință dezvăluită în această actualizare este amploarea campaniilor de voice phishing (vishing)(fereastră nouă), inclusiv una desfășurată de grupul de infractori cibernetici ShinyHunters la începutul lui 2026.

Campania a vizat mai multe companii mari de tehnologie și a dus la multiple încălcări majore, inclusiv incidente care au afectat Bumble, Match Group și SoundCloud. În total, aceste atacuri au expus zeci de milioane de înregistrări, ilustrând cât de rapid pot escalada campaniile coordonate de phishing în încălcări de date la scară largă.

Informațiile de contact și parolele se numără printre cele mai expuse date

Analiza seturilor de date divulgate arată că anumite tipuri de informații apar mult mai frecvent în încălcări.

Numele și adresele de e-mail apar în aproape 9 din 10 încălcări, ceea ce le face cele mai frecvent expuse puncte de date. Informațiile de contact, precum numerele de telefon și adresele fizice, apar în 75 % din încălcări, în timp ce parolele sunt expuse în 47 %.

În 42 % dintre incidente, atacatorii au obținut atât numele unei persoane, cât și adresa fizică a acesteia, combinații care pot fi deosebit de utile pentru furtul de identitate și escrocheriile țintite.

Date personale extrem de sensibile, cum ar fi actele de identitate emise de stat, dosarele medicale și alți identificatori personali, apar în 37 % din încălcări, în timp ce informațiile financiare sunt expuse în aproximativ 5 % dintre incidente.

De ce contează să descoperiți încălcările de pe dark web

Numai în 2026, zeci de încălcări au expus deja aproape 100 de milioane de înregistrări. Deși companiile mari domină adesea titlurile, datele arată că IMM-urile sunt afectate cel mai frecvent, evidențiind importanța unei vizibilități mai mari asupra incidentelor raportate insuficient și ajutând organizațiile să înțeleagă mai bine riscurile cu care se confruntă.

Data Breach Observatory vă permite să explorați încălcările descoperite pe dark web și să analizați tipare între industrii, dimensiuni ale companiilor și tipuri de date. Puteți căuta încălcări după:

  • Data încălcării
  • Mărimea încălcării (numărul de înregistrări expuse)
  • Tipul și sensibilitatea datelor compromise
  • Numele companiei, țara și industria
  • Mărimea organizației

Explorați Data Breach Observatory

Protejați-vă afacerea de încălcările de date

Încălcările de date pot avea consecințe grave pentru organizații de orice mărime. Încălcarea medie costă companiile 4,88 milioane $ în pierderi financiare și amenzi de reglementare. Pentru organizațiile mai mici, impactul financiar poate ajunge la sute de mii de dolari — un cost care poate pune multe companii în pericol de a se închide.

Prevenirea încălcărilor începe adesea cu înțelegerea modului în care operează atacatorii. Multe atacuri cibernetice îi vizează pe angajați prin tehnici precum phishing, pretexting și spear phishing, în care atacatorii se dau drept colegi, directori sau furnizori de servicii pentru a păcăli oamenii să dezvăluie acreditări de conectare sau informații sensibile.

Consolidarea practicilor de securitate de bază poate reduce semnificativ aceste riscuri. Organizațiile ar trebui să se asigure că autentificarea cu doi factori este activată pe toate conturile, să impună politici puternice privind parolele și să îi echipeze pe angajați cu instrumentele și instruirea necesare pentru a-și proteja acreditările.

Combinând practici de securitate mai puternice cu o vizibilitate mai mare asupra amenințărilor emergente, organizațiile se pot proteja mai bine împotriva riscului tot mai mare de încălcări ale datelor.