Dataintrång fortsätter att öka när cyberkriminella hittar nya sätt att infiltrera organisationer och handla med stulna data på dark web. Även om incidenter som riktar sig mot stora företag ofta skapar rubriker förblir många intrång hemliga eller obemärkta, vilket gör det svårt att förstå den verkliga omfattningen av cyberattacker.

För att hjälpa till att kasta ljus över detta dolda landskap lanserade vi Data Breach Observatory i oktober 2025, ett offentligt verktyg som spårar intrång som upptäcks på dark web och visar var stulna data cirkulerar.

Till skillnad från många studier som förlitar sig på frivilliga upplysningar från drabbade företag analyserar Observatory datamängder som dyker upp där cyberkriminella faktiskt handlar med stulen information, vilket hjälper till att upptäcka intrång som annars skulle kunna förbli dolda.

I dag publicerar vi en uppdatering av Data Breach Observatory som avslöjar flera nyidentifierade intrång och belyser mönster inom olika branscher och organisationer.

Se de senaste intrången i observatoriet

Vad de senaste uppgifterna visar

Sedan början av 2025 har Protons Data Breach Observatory identifierat 512 intrång som exponerar mer än 902 miljoner poster.

En närmare titt på de intrång som rapporterats i Observatory visar tydliga trender inom olika branscher och organisationer.

Detaljhandeln fortsätter att vara den mest riktade sektorn och står för 25 % av företagen som utsatts för intrång, följt av teknik (12 %) och media/underhållning (11 %).

En annan viktig slutsats är att mindre organisationer inte bara ofta utsätts för intrång, utan också drabbas oproportionerligt mycket av de största och mest skadliga incidenterna, ofta med känsliga personuppgifter och autentiseringsdata.

Små företag drabbas oftast – och hårdast

Små och medelstora företag (SMF), definierade som organisationer med 1–249 anställda, fortsätter att vara de vanligaste offren för dataintrång. De står för 63 % av de intrång som spårats sedan januari 2025, vilket motsvarar mer än 352 miljoner läckta poster.

Men SMF utsätts inte bara för intrång oftare. De löper också större risk att drabbas av de mest skadliga incidenterna. Intrång som klassificeras som kritiska, vilket innebär att de exponerar mycket känslig information som autentiseringsdata, personidentifierare eller finansiella uppgifter, drabbar oproportionerligt ofta mindre organisationer. SMF står för 61 % av intrång som rör högriskdata, där små företag (1–49 anställda) ensamma står för 48 % av dessa kritiska incidenter.

Läs vår rapport om cybersäkerhet för SMF 2026

Samma mönster syns i storskaliga intrång. Bland incidenter som exponerar mer än 100 000 poster står SMF för 60 %, där små företag står för 42 % av dessa stora intrång.

Sammantaget visar dessa resultat att mindre organisationer inte bara är de vanligaste offren för cyberattacker, utan också de som mest sannolikt drabbas av de allvarligaste intrången.

Ökningen av ”vishing”-kampanjer

En annan trend som avslöjas i denna uppdatering är omfattningen av kampanjer med röstnätfiske (vishing)(nytt fönster), inklusive en som genomfördes av den cyberkriminella gruppen ShinyHunters i början av 2026.

Kampanjen riktade sig mot flera stora teknikföretag och ledde till flera stora intrång, inklusive incidenter som påverkade Bumble, Match Group och SoundCloud. Totalt exponerade dessa attacker tiotals miljoner poster, vilket visar hur samordnade nätfiskekampanjer snabbt kan eskalera till storskaliga dataintrång.

Kontaktinformation och lösenord hör till de mest exponerade uppgifterna

Analys av de läckta datamängderna visar att vissa typer av information förekommer mycket oftare i intrång.

Namn och e-postadresser förekommer i nästan 9 av 10 intrång, vilket gör dem till de vanligast exponerade datapunkterna. Kontaktinformation, som telefonnummer och fysiska adresser, förekommer i 75 % av intrången, medan lösenord exponeras i 47 %.

I 42 % av incidenterna fick angripare tag på både en persons namn och fysiska adress, kombinationer som kan vara särskilt användbara för identitetsstöld och riktade bedrägerier.

Mycket känsliga personuppgifter som statligt utfärdade ID-handlingar, journaler och andra personidentifierare förekommer i 37 % av intrången, medan finansiell information exponeras i cirka 5 % av incidenterna.

Varför det är viktigt att upptäcka intrång på dark web

Bara under 2026 har dussintals intrång redan exponerat nästan 100 miljoner poster. Även om stora företag ofta dominerar rubrikerna visar uppgifterna att SMF drabbas oftast, vilket belyser vikten av att skapa större synlighet kring underrapporterade incidenter och hjälpa organisationer att bättre förstå de risker de möter.

Data Breach Observatory gör att du kan utforska intrång som upptäckts på dark web och analysera mönster inom olika branscher, företagsstorlekar och datatyper. Du kan söka intrång efter:

  • Intrångsdatum
  • Intrångets storlek (antal exponerade poster)
  • Typ och känslighet hos komprometterade data
  • Företagsnamn, land och bransch
  • Organisationens storlek

Utforska Data Breach Observatory

Skydda ditt företag mot dataintrång

Dataintrång kan få allvarliga konsekvenser för organisationer av alla storlekar. Det genomsnittliga intrånget kostar företag 4,88 miljoner dollar i ekonomiska förluster och regulatoriska böter. För mindre organisationer kan den ekonomiska påverkan uppgå till hundratusentals dollar – en kostnad som kan sätta många företag i riskzonen för att behöva stänga.

Att förhindra intrång börjar ofta med att förstå hur angripare arbetar. Många cyberattacker riktar sig mot anställda genom tekniker som nätfiske, pretexting och spear phishing, där angripare utger sig för att vara kollegor, chefer eller tjänsteleverantörer för att lura människor att avslöja inloggningsuppgifter eller känslig information.

Att stärka grundläggande säkerhetsrutiner kan avsevärt minska dessa risker. Organisationer bör säkerställa att tvåfaktorsautentisering är aktiverad på alla konton, genomdriva starka lösenordspolicyer och ge anställda de verktyg och den utbildning som behövs för att skydda sina inloggningsuppgifter.

Genom att kombinera starkare säkerhetsrutiner med bättre synlighet i framväxande hot kan organisationer bättre skydda sig mot den växande risken för dataintrång.