As violações de dados continuam aumentando à medida que cibercriminosos encontram novas formas de se infiltrar em organizações e negociar dados roubados na dark web. Embora incidentes que atingem grandes empresas frequentemente ganhem manchetes, muitas violações permanecem não divulgadas ou passam despercebidas, dificultando entender a verdadeira escala dos ciberataques.
Para ajudar a lançar luz sobre esse cenário oculto, lançamos o Data Breach Observatory em outubro de 2025, uma ferramenta pública que acompanha violações descobertas na dark web e revela onde dados roubados estão circulando.
Ao contrário de muitos estudos que dependem de divulgações voluntárias das empresas afetadas, o Observatory analisa conjuntos de dados que aparecem onde cibercriminosos realmente negociam informações roubadas, ajudando a descobrir violações que, de outra forma, poderiam permanecer ocultas.
Hoje estamos publicando uma atualização do Data Breach Observatory, revelando várias violações recém-identificadas e destacando padrões em diferentes setores e organizações.
Veja as violações mais recentes no observatório
O que os dados mais recentes revelam
Desde o início de 2025, o Data Breach Observatory da Proton identificou 512 violações expondo mais de 902 milhões de registros.
Uma análise mais detalhada das violações registradas no Observatory revela tendências claras em diferentes setores e organizações.
O varejo continua sendo o setor mais visado, representando 25% das empresas violadas, seguido por tecnologia (12%) e mídia/entretenimento (11%).
Outro ponto importante é que organizações menores não são apenas frequentemente violadas, mas também são desproporcionalmente afetadas pelos incidentes maiores e mais danosos, geralmente envolvendo dados pessoais e de autenticação confidenciais.
Pequenas empresas são atingidas com mais frequência — e com mais força
Pequenas e médias empresas (PMEs), definidas como organizações com 1 a 249 funcionários, continuam sendo as vítimas mais comuns de violações de dados. Elas representam 63% das violações monitoradas desde janeiro de 2025, correspondendo a mais de 352 milhões de registros vazados.
Mas as PMEs não sofrem violações com mais frequência apenas. Elas também têm maior probabilidade de sofrer os incidentes mais danosos. Violações classificadas como críticas, isto é, que expõem informações altamente confidenciais como dados de autenticação, identificadores pessoais ou detalhes financeiros, afetam desproporcionalmente organizações menores. As PMEs representam 61% das violações envolvendo dados de alto risco, com as pequenas empresas (1 a 49 funcionários) sozinhas representando 48% desses incidentes críticos.
Leia nosso Relatório de Cibersegurança para PMEs 2026
O mesmo padrão aparece em violações em larga escala. Entre incidentes que expõem mais de 100.000 registros, as PMEs representam 60%, com pequenas empresas representando 42% dessas grandes violações.
Em conjunto, essas conclusões mostram que organizações menores não são apenas as vítimas mais frequentes de ciberataques, mas também as que têm maior probabilidade de sofrer as violações mais graves.
A ascensão das campanhas de ‘vishing’
Outra tendência revelada nesta atualização é a escala das campanhas de phishing por voz (vishing)(nova janela), incluindo uma realizada pelo grupo cibercriminoso ShinyHunters no início de 2026.
A campanha teve como alvo várias grandes empresas de tecnologia e levou a múltiplas grandes violações, incluindo incidentes que afetaram Bumble, Match Group e SoundCloud. No total, esses ataques expuseram dezenas de milhões de registros, ilustrando como campanhas coordenadas de phishing podem rapidamente se transformar em violações de dados em larga escala.
Informações de contato e senhas estão entre os dados mais expostos
A análise dos conjuntos de dados vazados mostra que certos tipos de informação aparecem com muito mais frequência em violações.
Nomes e endereços de e-mail aparecem em quase 9 de cada 10 violações, tornando-se os dados mais comumente expostos. Informações de contato, como números de telefone e endereços físicos, aparecem em 75% das violações, enquanto senhas são expostas em 47%.
Em 42% dos incidentes, invasores obtiveram tanto o nome quanto o endereço físico de uma pessoa, combinações que podem ser particularmente úteis para roubo de identidade e golpes direcionados.
Dados pessoais altamente confidenciais, como IDs emitidos pelo governo, registros de saúde e outros identificadores pessoais, aparecem em 37% das violações, enquanto informações financeiras são expostas em cerca de 5% dos incidentes.
Por que descobrir violações na dark web importa
Só em 2026, dezenas de violações já expuseram quase 100 milhões de registros. Embora grandes empresas frequentemente dominem as manchetes, os dados mostram que as PMEs são as mais frequentemente afetadas, destacando a importância de dar maior visibilidade a incidentes subnotificados e ajudar organizações a entender melhor os riscos que enfrentam.
O Data Breach Observatory permite que você explore violações descobertas na dark web e analise padrões entre setores, tamanhos de empresa e tipos de dados. Você pode pesquisar violações por:
- Data da violação
- Tamanho da violação (número de registros expostos)
- Tipo e sensibilidade dos dados comprometidos
- Nome da empresa, país e setor
- Tamanho da organização
Explore o Data Breach Observatory
Proteja sua empresa contra violações de dados
Violações de dados podem ter consequências graves para organizações de qualquer tamanho. Em média, uma violação custa às empresas US$ 4,88 milhões em perdas financeiras e multas regulatórias. Para organizações menores, o impacto financeiro pode chegar a centenas de milhares de dólares — um custo que pode colocar muitas empresas em risco de encerrar as atividades.
Prevenir violações geralmente começa com a compreensão de como os invasores operam. Muitos ciberataques têm funcionários como alvo por meio de técnicas como phishing, pretexting e spear phishing, nas quais invasores se passam por colegas de trabalho, executivos ou prestadores de serviço para enganar pessoas e levá-las a revelar credenciais de início de sessão ou informações confidenciais.
Fortalecer práticas básicas de segurança pode reduzir significativamente esses riscos. As organizações devem garantir que a autenticação de dois fatores esteja ativada em todas as contas, aplicar políticas de senha fortes e fornecer aos funcionários as ferramentas e o treinamento necessários para proteger suas credenciais.
Ao combinar práticas de segurança mais fortes com maior visibilidade sobre ameaças emergentes, organizações podem se proteger melhor contra o risco crescente de violações de dados.
