Proton разкрива мащаба на търговията с откраднати удостоверения

December 2, 2025

Новата платформа Data Breach Observatory хвърля светлина върху глобалната подземна икономика на откраднати дигитални идентичности, като разкрива, че малките бизнеси понасят най-тежкия удар от киберпрестъпността.

Невидимият пазар на цифрови идентичности

Швейцарската компания Proton, известна със своите решения за поверителност, публикува най-мащабното до момента разследване на трафика на компрометирани потребителски данни в тъмната мрежа. Според доклада, над 300 милиона индивидуални записа са били изложени в почти 800 потвърдени пробива само през 2025 г., като 49% съдържат пароли в чист текст или слабо криптиране.

Тези открития са част от новата платформа Proton Data Breach Observatory – инструмент, който активно сканира форуми и черни пазари в тъмната мрежа, за да открива реално изтекли данни, а не да чака организациите доброволно да признаят за пробивите.

„Не чакаме компаниите да кажат истината“, коментира Имон Магуайър, директор „Инженеринг, ИИ и машинно обучение“ в Proton. „Отиваме директно при източника – там, където данните се продават.“

Истинският мащаб: стотици милиарди записи

300-милионният обем обхваща само потвърдени пробиви, приписани на конкретни компании. Но след включване на т.нар. комбо списъци – огромни архиви, събиращи данни от множество източници – обемът скача до 1 571 инцидента със стотици милиарди засегнати записи.

Разпределението на изтеклите данни показва тревожни зависимости:

100% – имейл адреси
90% – пълно име
72% – телефон или физически адрес
49% – пароли (често в текстов вид)

„Това означава само едно – масови атаки чрез кражба на идентичности“, подчертава д-р Ребека Мартинес от Станфорд.

Трафикът на крадени данни: подземна икономика с „гаранции“

Продажбата на компрометирани данни в тъмната мрежа е добре развита икономика с ясно оформени цени и категории. Записите с финансови данни и корпоративен достъп са най-скъпи. Някои продавачи предлагат дори:

гаранция за валидност на паролите
поддръжка
„замяна“ при невалидни данни

Малките компании – основните жертви

Най-стряскащият извод: 71% от потвърдените пробиви засягат компании с под 250 служители. Бизнесите с 10–49 служители са най-уязвими.

„Малкият бизнес е лесна мишена – много данни, малко защита“, отбелязва бившият разследващ от ФБР Майкъл Чен.

Най-засегнатите сектори са:

Търговия и дистрибуция – 25.4%
Технологични компании – 15%
Медии и развлечения – 11%

Тези индустрии оперират с големи обеми клиентска информация, но рядко имат отдел за киберсигурност.

Data Breach Observatory: Нов модел за прозрачност

Разликата между платформата на Proton и традиционните услуги с уведомления е фундаментална. Data Breach Observatory:

не разчита на доброволно разкриване
следи реално тъмната мрежа
публикува нови данни в близко до реалното време
идентифицира компании, които никога не са съобщили, че са били атакувани

Платформата е разработена заедно с Constella Intelligence и използва усъвършенстван анализ, за да валидира всеки пробив.

Човешката цена на компрометираните данни

Милионите изтекли записи не са просто статистика. Те носят тежки последствия:

кражба на самоличност
финансови измами
пробиви в работни акаунти
дълготрайно психическо напрежение

34% от анализираните пробиви включват чувствителни данни като здравна информация, номера на документи и банкови записи.

Паролите: модел за сигурност, който се разпада

Най-същественият проблем е трайната зависимост от паролите, въпреки наличието на по-сигурни методи като:

хардуерни ключове
биометрия
passkeys

„Паролите са най-слабият елемент в съвременната сигурност“, казва д-р Сара Ким от MIT. Повторното им използване превръща всеки пробив в „мастер ключ“ към множество услуги.