O número de violações de dados aumenta a cada ano à medida que hackers encontram novas maneiras de invadir empresas, roubando informações valiosas, desviando fundos ou mantendo seus dados como reféns.

Apenas as maiores violações viram notícia. A maioria passa despercebida, ocultando a escala dos ataques cibernéticos em andamento. A crise silenciosa nos impede de obter uma compreensão clara de quem ou o que está sendo alvo. Crucialmente, isso fez com que as empresas subestimassem muito os riscos que enfrentam.

Para capacitar líderes empresariais com inteligência em tempo real, estamos lançando o primeiro Observatório de Violação de Dados do mundo. Este hub gratuito e voltado para o público mostrará exatamente onde os dados estão vazando na dark web, iluminando o estado da segurança cibernética global e ajudando as organizações a entender os riscos emergentes.

Ir para o observatório

O Observatório de Violação de Dados é construído e mantido pela equipe de abuso da Proton e extrai dados verificados de algumas das mesmas fontes de inteligência(nova janela) que habilitam nosso serviço de Monitoramento da Dark Web. Em vez de depender de autorrelatos, que não criam uma representação precisa do cenário de violação de dados, fomos à fonte — a dark web — onde os cibercriminosos vão para negociar informações e recursos.

O que aprendemos até agora

Investigando violações de dados que ocorreram em 2025, conseguimos identificar quem os hackers estão visando e o que estão procurando.

Varejo é o setor mais visado

O Observatório de Violação de Dados conseguiu verificar 794 violações de fontes identificáveis, com mais de 300 milhões de registros expostos. Os setores mais visados identificados foram varejo (25,3%), tecnologia (15%) e mídia/entretenimento (10,7%). Quando entendemos quais indústrias são mais atraentes para hackers, podemos começar a entender seus motivos de forma mais clara, antecipando o que eles estão procurando e o que proteger dentro das empresas.

PMEs são o principal alvo dos hackers

Pequenas e médias empresas (empresas com 1 a 249 funcionários) representaram 70,5% das violações relatadas. Empresas maiores (250 a 999 funcionários) representaram 13,5% das violações de dados, e organizações empresariais com mais de 1.000 funcionários representaram os 15,9% restantes. PMEs são alvos perfeitos para hackers, porque, embora possam oferecer um pagamento menor do que uma organização empresarial, são muito mais fáceis de violar porque têm menos proteções de segurança em vigor.

Nomes e informações de contato são os mais vazados

Qualquer informação é valiosa para criminosos, especialmente informações que os ajudem a criar golpes de phishing ou forçar a entrada não autorizada em uma rede comercial. Nomes e e-mails aparecem em 9 de cada 10 violações, tornando-os as informações mais fáceis para os hackers encontrarem. Setenta e dois por cento das violações de dados continham dados de contato, como números de telefone ou endereços, com 49% também incluindo senhas. Dados sensíveis, como identidades governamentais, registros de saúde e outras informações de identificação pessoal, foram encontrados em 34% das violações de dados em geral.

Conhecimento é poder

Muitas violações não são relatadas ou até mesmo detectadas — sem monitoramento da dark web, você pode nem saber que foi hackeado. Em alguns casos, as empresas podem não ser obrigadas por lei a divulgar incidentes, e o medo de danos à reputação pode desencorajá-las de fazê-lo.

Rastrear violações de dados empresariais é uma das maneiras mais eficazes de entender e prevenir violações futuras. O Observatório de Violação de Dados aumenta a conscientização sobre o quão comuns as violações de dados realmente são, rastreando grandes vazamentos na dark web e identificando padrões de exposição por setor e tamanho da empresa. Em vez de confiar em uma amostra tendenciosa de violações autorrelatadas, podemos dar uma olhada realista no cenário de violação de dados e avaliar as ameaças reais.

O Observatório de Violação de Dados permite pesquisar violações por:

  • Data da violação
  • Tamanho da violação (número de registros)
  • Tipo e sensibilidade dos dados comprometidos
  • País
  • Nome da empresa
  • Indústria
  • Tamanho da empresa

Você pode usar a ferramenta para investigar exatamente como empresas como a sua estão sendo afetadas e fazer um plano para fortalecer suas medidas de segurança cibernética de acordo.

Proteja sua empresa contra violações de dados

A violação de dados média custa às empresas US$ 4,88 milhões em perdas financeiras e multas regulatórias. Para pequenas empresas, o dano de uma violação pode chegar às centenas de milhares. Isso pode ser um golpe mortal para muitas pequenas empresas.

Qual a melhor maneira de prevenir uma violação de dados? Comece pensando como um hacker.

Cibercriminosos sabem que os humanos são frequentemente o elo mais fraco na segurança de uma empresa. Ataques como phishing, pretexting e spear phishing visam funcionários fingindo ser um colega de trabalho, um executivo de nível C ou provedores de serviço, incentivando-os a divulgar suas credenciais de início de sessão, compartilhar informações sensíveis ou fazer pagamentos.

Certifique-se de que a autenticação de dois fatores esteja ativada em toda a sua empresa e que sua equipe tenha uma política de senhas fortes, bem como as ferramentas de que precisam para proteger suas contas. Um futuro sem violações de dados começa armando sua organização com as informações certas: você pode saber mais sobre segurança cibernética conferindo nosso guia de segurança gratuito para pequenas empresas ou entrando em contato com nossa equipe para saber mais sobre quais ferramentas podem ser úteis para sua empresa.