資料外洩持續增加,因為網路犯罪分子尋找新方法來滲透組織並在暗網上交易被盜的資料。雖然針對大型公司的事件通常會成為頭條新聞,但許多資料外洩仍然未被揭露或被忽視,這使得人們難以了解網路攻擊的真實規模。
為了協助闡明這個隱藏的景象,我們在 2025 年 10 月推出了資料外洩觀察站,這是一個公開工具,用以追蹤在暗網上發現的資料外洩,並揭露被盜資料在哪裡流通。
與許多依賴受影響公司自願揭露的研究不同,該觀察站分析了網路犯罪分子實際交易被盜資訊的資料集,從而協助發現那些原本可能被隱藏的資料外洩。
今天,我們發布了資料外洩觀察站的更新,揭露了幾個新發現的資料外洩,並強調了跨產業和組織的模式。
最新資料揭露了什麼
自 2025 年初以來,Proton 的資料外洩觀察站已識別出 512 起資料外洩,暴露了超過 9.02 億筆記錄。
仔細查看觀察站中報告的資料外洩,揭示了跨產業和組織的明顯趨勢。
零售業仍然是最常被攻擊的部門,佔發生資料外洩公司的 25%,其次是科技業 (12%) 和媒體/娛樂業 (11%)。
另一個關鍵的重點是,較小的組織不僅經常發生資料外洩,而且也受到最大、最具破壞性事件不成比例的影響,這些事件通常涉及敏感的個人和驗證資料。
小型企業最常受到打擊——而且受到最嚴重的打擊
中小型企業 (SMB),定義為擁有 1-249 名員工的組織,仍然是資料外洩最常見的受害者。它們佔 2025 年 1 月以來所追蹤之資料外洩的 63%,代表超過 3.52 億筆外洩記錄。
但中小型企業不僅更常發生資料外洩,而且它們也更有可能遭受最具破壞性的事件。被分類為危急的資料外洩(意味著它們暴露了諸如驗證資料、個人識別碼或財務詳細資料等高度敏感的資訊)不成比例地影響了較小的組織。中小型企業佔涉及高風險資料之資料外洩的 61%,其中僅小型企業(1-49 名員工)就佔了這些危急事件的 48%。
同樣的模式也出現在大規模的資料外洩中。在暴露超過 100,000 筆記錄的事件中,中小型企業佔了 60%,其中小型企業佔了這些大型資料外洩的 42%。
綜合來看,這些發現顯示,較小的組織不僅是網路攻擊最頻繁的受害者,也是最有可能經歷最嚴重資料外洩的組織。
「語音釣魚」活動的興起
在這次更新中揭露的另一個趨勢是語音網路釣魚 (vishing) 活動的規模(新視窗),包含由網路犯罪群組 ShinyHunters 在 2026 年初執行的活動。
該活動針對幾家主要的科技公司,並導致了多次大型資料外洩,包含影響 Bumble、Match 群組和 SoundCloud 的事件。總而言之,這些攻擊暴露了數千萬筆記錄,說明了協調一致的網路釣魚活動如何迅速升級為大規模的資料外洩。
聯絡資訊和密碼是最常暴露的資料之一
對外洩資料集的分析顯示,某些類型的資訊在資料外洩中出現的頻率要高得多。
姓名和電子郵件地址出現在將近十分之九的資料外洩中,使其成為最常暴露的資料點。聯絡資訊(例如電話號碼和實體位址)出現在 75% 的資料外洩中,而密碼的暴露率則為 47%。
在 42% 的事件中,攻擊者同時獲取了一個人的姓名和實體位址,這些組合對於身分盜竊和目標式詐騙特別有用。
高度敏感的個人資料(例如政府核發的身分證、健康記錄和其他個人識別碼)出現在 37% 的資料外洩中,而財務資訊大約在 5% 的事件中暴露。
為什麼發現暗網資料外洩很重要
僅在 2026 年,數十起資料外洩就已經暴露了近一億筆記錄。雖然大型公司經常佔據頭條新聞,但資料顯示,中小型企業是最常受到影響的,這突顯了提高未充分報導事件能見度並協助組織更清楚了解它們所面臨風險的重要性。
資料外洩觀察站允許您探索在暗網上發現的資料外洩,並分析跨產業、公司大小和資料類型的模式。您可以透過以下方式搜尋資料外洩:
- 外洩日期
- 資料外洩大小 (暴露的記錄數量)
- 被入侵資料的類型和敏感度
- 公司名稱、國家和產業
- 組織大小
保護您的企業免受資料外洩
資料外洩可能對任何大小的組織產生嚴重後果。平均每次資料外洩會使企業在財務損失和監管罰款方面花費 488 萬美元。對於較小的組織,財務影響可能達到數十萬美元——這個成本可能使許多公司面臨倒閉的風險。
預防資料外洩通常始於了解攻擊者的運作方式。許多網路攻擊透過像是網路釣魚、假冒藉口和魚叉式網路釣魚等技術來針對員工,在這些技術中,攻擊者會冒充同事、高階主管或服務提供商,誘騙人們洩露登入憑證或敏感資訊。
加強基本的安全實踐可以顯著降低這些風險。組織應該確保在各個帳號中啟用雙重身分驗證,執行強大的密碼政策,並為員工配備保護其憑證所需的工具和訓練。
透過將更強大的安全實踐與對新興威脅的更高能見度相結合,組織可以更好地保護自己,抵禦日益增加的資料外洩風險。
