В России каждая вторая хакерская атака на бизнес приводит к утечке данных. За последний год количество подобных случаев возросло с 44% до 56%, сообщили «Известиям» специалисты в области кибербезопасности. Кроме того, сбои в работе систем происходят в 40% инцидентов, тогда как в прошлом году этот показатель составлял 37%. Наиболее часто злоумышленники похищают коммерческие данные, учетные записи пользователей и персональную информацию. На теневых рынках стоимость большинства украденных баз не превышает $1 тыс. Подробности — в статье «Известий».
Причины роста интереса хакеров к базам данныхСегодня в России половина всех кибератак на компании заканчивается утечкой данных. За прошлый год этот показатель существенно увеличился — с 44% до 56%, рассказали «Известиям» в Positive Technologies. При этом в 40% атак наблюдаются сбои и остановки систем, по сравнению с 37% в 2024 году.
Если в 2023 году и первой половине 2024-го злоумышленники преимущественно стремились временно вывести системы из строя или шантажировать организации, то в конце 2024-го и начале 2025-го фокус сместился на похищение данных, которые представляют ценность для рынка. По информации компании, чаще всего крадутся служебные документы с коммерческой тайной (30% случаев), учетные записи и доступы к корпоративным сервисам (24%), а также персональные данные сотрудников и клиентов (17%).
Похищенная информация быстро распространяется на закрытых платформах, форумах и специальных ресурсах, где ее используют другие хакеры или продают. Более половины опубликованных утечек связаны с бесплатной выдачей баз данных с целью повредить конкретной компании. При вымогательских атаках злоумышленники могут публиковать часть похищенной информации бесплатно, чтобы показать серьезность угрозы раскрыть все данные, если выкуп не будет выплачен.
— Еще 27% объявлений касаются продажи данных, однако в 81% случаев стоимость украденных баз не превышает $1 тыс. Большинство предложений на подпольных рынках касаются небольших объемов — до 100 тыс. записей, — отметили в компании.
При этом встречаются и крупные утечки: примерно каждое десятое объявление содержит базы объемом больше 5 млн записей, а 6% публикаций предлагают архивы свыше 100 ГБ.
Ведущий аналитик Positive Technologies Яна Авезова полагает, что в 2026 году возрастут случаи шантажа с утечками. Это связано с тем, что с 30 мая 2025 года в России ужесточены штрафы для компаний за нарушения в сфере персональных данных, из-за чего организации боятся, что данные клиентов могут попасть к злоумышленникам.
Методы повышения безопасности в компанияхДиректор компании «Интернет-розыск» Игорь Бедеров считает, что рост числа утечек обусловлен двумя взаимосвязанными факторами. С одной стороны, это смена вектора с массовых на таргетированные атаки и атаки на цепочки поставок. С другой — недостаточная киберзащита и наличие базовых уязвимостей, в том числе связанные с человеческим фактором и использованием устаревших или импортных решений.
Последствия атак выходят за рамки потери данных: компании сталкиваются с нарушением бизнес-процессов, финансовыми потерями и ущербом для репутации, добавил руководитель аналитической группы Cyber Threat Intelligence из «Лаборатории Касперского» Кирилл Митрофанов.
По его словам, мотивы злоумышленников зависят от их целей и профиля жертв. Некоторые действуют ради выкупа, применяя тактику double extortion — сначала крадут информацию, затем шифруют системы и требуют деньги. Другие же преследуют деструктивные цели, используя вредоносное ПО (вайперы) для безвозвратного уничтожения данных с максимальным ущербом.
Тем не менее эксперт отметил, что такие группы не всегда игнорируют финансовую выгоду. Иногда они могут добывать деньги через установку майнеров, кражу криптовалютных кошельков или данных из браузеров. Однако главным приоритетом для них остается доступ к важной информации.
В России ужесточены требования к операторам персональных данных, и власти продолжают это направление, подчеркнул «Известиям» член комитета Госдумы по информационной политике и IT, координатор проекта «Цифровая Россия» Антон Немкин.
— Следует понимать, что это не репрессивная, а превентивная мера, призванная заставить организации уделять защите информации такое же внимание, как финансовой отчетности или налоговым обязательствам, — пояснил депутат.
Он отметил, что данные — это стратегический ресурс, и каждая утечка снижает доверие граждан и бизнеса к цифровым сервисам.
— Мы сознаем, что не все компании располагают нужными ресурсами. Миллионы операторов работают с персональными данными, многие из них — мелкие организации, у которых нет специалистов по информационной безопасности и технических возможностей для надежной защиты, — добавил Немкин, подчеркнув, что в такой ситуации создание института спецоператоров персональных данных становится логичным и необходимым шагом.
По его мнению, такие организации смогут централизованно и профессионально обеспечивать хранение и защиту данных, соблюдая единые государственные стандарты. Для малого бизнеса это не дополнительная нагрузка, а способ снизить риски и переложить ответственность на профессионалов, резюмировал он.