Antalet dataintrång ökar varje år i takt med att hackare hittar nya sätt att bryta sig in i företag, stjäla värdefull information, tappa av medel eller hålla deras data som gisslan.
Endast de största intrången hamnar i nyheterna. De flesta går obemärkta förbi, vilket döljer omfattningen av de pågående cyberattackerna. Den tysta krisen hindrar oss från att få en tydlig förståelse för vem eller vad som attackeras. Avgörande är att det har fått företag att kraftigt underskatta riskerna de står inför.
För att ge företagsledare underrättelser i realtid lanserar vi världens första Data Breach Observatory. Denna gratis, offentliga hubb kommer att visa dig exakt var data läcker ut på dark web, kasta ljus över tillståndet för global cybersäkerhet och hjälpa organisationer att förstå framväxande risker.
Data Breach Observatory byggs och underhålls av Protons team mot missbruk och hämtar verifierade data från några av samma underrättelsekällor(nytt fönster) som möjliggör vår tjänst för övervakning av dark web. Istället för att förlita oss på självrapportering, vilket inte skapar en korrekt bild av dataintrångslandskapet, har vi gått till källan – dark web – där cyberbrottslingar handlar med information och resurser.
Vad vi har lärt oss hittills
Genom att undersöka dataintrång som ägde rum 2025 har vi kunnat fastställa vilka hackare riktar in sig på och vad de letar efter.
Detaljhandeln är den mest utsatta sektorn
Data Breach Observatory kunde verifiera 794 intrång från identifierbara källor, med mer än 300 miljoner exponerade poster. De mest utsatta sektorerna som identifierades var detaljhandel (25,3 %), teknik (15 %) och media/underhållning (10,7 %). När vi förstår vilka branscher som är mest attraktiva för hackare kan vi börja förstå deras motiv tydligare, och förutse vad de letar efter och vad som ska skyddas inom företag.
Små och medelstora företag är hackares främsta mål
Små och medelstora företag (företag med 1–249 anställda) stod för 70,5 % av de rapporterade intrången. Större företag (250–999 anställda) stod för 13,5 % av dataintrången, och storföretag med mer än 1 000+ anställda stod för de återstående 15,9 %. Små och medelstora företag är perfekta mål för hackare, för även om de kanske erbjuder en mindre utbetalning än en stor organisation, är de mycket lättare att göra intrång i eftersom de har färre säkerhetsskydd på plats.
Namn och kontaktinformation läcker mest
All information är värdefull för brottslingar, särskilt information som hjälper dem att skapa nätfiskebedrägerier eller tvinga sig till obehörigt inträde i ett företagsnätverk. Namn och e-postadresser förekommer i 9 av 10 intrång, vilket gör dem till de enklaste informationsbitarna för hackare att hitta. Sjuttiotvå procent av dataintrången innehöll kontaktuppgifter, såsom telefonnummer eller adresser, och 49 % inkluderade även lösenord. Känsliga data, såsom statliga ID-handlingar, hälsojournaler och annan personligt identifierbar information, hittades i 34 % av dataintrången totalt sett.
Kunskap är makt
Många intrång rapporteras inte eller upptäcks inte ens – utan övervakning av dark web kanske du inte ens vet att du har blivit hackad. I vissa fall kanske företag inte enligt lag är skyldiga att avslöja incidenter, och rädslan för anseendeskada kan avskräcka dem från att göra det.
Att spåra dataintrång mot företag är ett av de mest effektiva sätten att förstå och förhindra framtida intrång. Data Breach Observatory ökar medvetenheten om precis hur vanliga dataintrång verkligen är, spårar stora läckor på dark web och identifierar exponeringsmönster efter bransch och företagsstorlek. Istället för att förlita oss på ett partiskt urval av självrapporterade intrång kan vi ta en realistisk titt på dataintrångslandskapet och bedöma de faktiska hoten.
Data Breach Observatory låter dig söka efter intrång via:
- Intrångsdatum
- Intrångsstorlek (antal poster)
- Typ och känslighet för komprometterade data
- Land
- Företagsnamn
- Bransch
- Företagsstorlek
Du kan använda verktyget för att undersöka exakt hur företag som ditt påverkas, och göra en plan för att stärka dina cybersäkerhetsåtgärder i enlighet med detta.
Skydda ditt företag mot dataintrång
Det genomsnittliga dataintrånget kostar företag 4,88 miljoner dollar i finansiella förluster och regulatoriska böter. För småföretag kan skadan från ett intrång uppgå till hundratusentals dollar. Det kan vara dödsstöten för många småföretag.
Vad är det bästa sättet att förhindra ett dataintrång? Börja med att tänka som en hackare.
Cyberbrottslingar vet att människor ofta är den svagaste länken i ett företags säkerhet. Attacker såsom nätfiske, pretexting och riktat nätfiske riktar in sig på anställda genom att utge sig för att vara en kollega, en chef på ledningsnivå eller tjänsteleverantörer, och uppmuntra dem att avslöja sina inloggningsuppgifter, dela känslig information eller göra betalningar.
Se till att tvåfaktorsautentisering är aktiverat i hela företaget, och att ditt team har en stark lösenordspolicy samt verktygen de behöver för att skydda sina konton. En framtid utan dataintrång börjar med att beväpna din organisation med rätt information: du kan lära dig mer om cybersäkerhet genom att kolla in vår gratis säkerhetsguide för småföretag eller kontakta vårt team för att ta reda på mer om vilka verktyg som kan vara användbara för ditt företag.
