Pesquisadores de cibersegurança da Proton, em parceria com a Constella Intelligence, identificaram um cenário alarmante no mercado de dados roubados. O recém-lançado Data Breach Observatory detectou mais de 300 milhões de registros comprometidos circulando na dark web, distribuídos em 794 incidentes individuais apenas em 2025.
A plataforma funciona através de monitoramento em tempo real de fóruns e marketplaces criminosos, onde hackers comercializam informações roubadas de empresas e usuários. Quando datasets agregados são incluídos na contagem, os números saltam para níveis ainda mais preocupantes: 1.571 incidentes e centenas de bilhões de registros expostos.
Pequenas empresas são os alvos preferenciais
A análise revelou um padrão preocupante na escolha das vítimas. Empresas de pequeno e médio porte concentram a maioria absoluta dos ataques — companhias com 10 a 249 funcionários representam 48% de todos os vazamentos registrados. Organizações ainda menores, com menos de 10 colaboradores, correspondem a outros 23% dos casos.
A explicação está na infraestrutura de segurança. Enquanto grandes corporações investem milhões em proteção cibernética, pequenos negócios raramente possuem orçamento ou equipe dedicada para implementar defesas robustas. Para os criminosos, essa vulnerabilidade transforma PMEs em alvos fáceis e lucrativos.
Por setor, o varejo e comércio atacadista lideram o ranking de vítimas com 25% dos incidentes. Empresas de tecnologia aparecem em segundo lugar com 15%, seguidas por organizações de mídia e entretenimento com 11%.
Dados pessoais são a moeda da dark web
O levantamento mapeou quais tipos de informações circulam com maior frequência nos mercados clandestinos. Endereços de email aparecem em 100% das exposições identificadas — afinal, são a chave de entrada para inúmeras contas e serviços online.
Nomes completos surgem em 90% dos casos, enquanto dados de contato como telefones e endereços físicos estão presentes em 72% dos vazamentos.
As senhas, que deveriam ser informações ultra-secretas, foram encontradas em 49% das bases de dados analisadas. O cenário fica mais grave quando informações sensíveis entram na equação: registros governamentais e dados médicos aparecem em 34% dos incidentes.
Essa combinação de dados representa um kit completo para fraudes. Com email, nome, telefone e senha em mãos, criminosos conseguem aplicar golpes de engenharia social, abrir contas fraudulentas, realizar compras ilegítimas e até cometer crimes de identidade.
Sistema de alerta precoce contra vazamentos
O Data Breach Observatory utiliza uma combinação de ferramentas automatizadas, feeds de inteligência e analistas humanos especializados para vasculhar continuamente os registros da dark web. A Constella Intelligence monitora fóruns, canais de comunicação e marketplaces onde informações roubadas são comercializadas.
A proposta do serviço vai além de simplesmente catalogar vazamentos. Segundo Eamonn Maguire, diretor de engenharia, IA e ML da Proton, o objetivo é “revelar vazamentos invisíveis e alertar empresas e organizações afetadas quando eles acontecem”. Na prática, isso pode funcionar como um sistema de alerta precoce — em alguns casos, os dados aparecem à venda na dark web antes mesmo da empresa descobrir que foi invadida.
O serviço segue uma tendência já estabelecida no mercado de cibersegurança. Empresas como a Cyble já oferecem monitoramento similar há algum tempo. Inclusive, em janeiro de 2025, a própria Cyble descobriu credenciais de 14 fornecedores de cibersegurança circulando na dark web, uma ironia que demonstra como nenhuma organização está completamente imune a ataques.
Para acompanhar mais casos como esse, siga o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube para mais notícias de segurança e tecnologia.