В России в текущем году каждая вторая кибератака, направленная на отечественные компании, заканчивается утечкой информации — данный показатель вырос с 44% до 56%, сообщили «Известиям» в Positive Technologies.
Согласно данным компании, злоумышленники чаще всего похищают служебные документы с коммерческой тайной — это происходит в 30% случаев, учетные записи и доступ к корпоративным сервисам — в 24%, а также персональные данные сотрудников и клиентов — в 17% инцидентов.
Отмечается, что похищенная информация быстро распространяется на теневых площадках, форумах и специализированных ресурсах, где хакеры обмениваются ею или продают. Более половины таких публикаций связаны с бесплатным распространением баз данных с целью нанесения вреда конкретным организациям.
«Еще 27% предложений относятся к продаже информации, при этом в 81% случаев цена таких баз не превышает $1 тыс. Большинство лотов на подпольных рынках представляют собой небольшие объемы данных — до 100 тыс. записей», — сообщили в компании.
Тем не менее, встречаются и крупные утечки: около 10% объявлений содержат базы объемом более 5 млн записей, а 6% предложений предлагают архивы свыше 100 ГБ.
По мнению ведущего аналитика Positive Technologies Яны Авезовой, в 2026 году станет больше случаев шантажа с использованием утечек. Это связано с повышением штрафов для компаний с 30 мая 2025 года за нарушения в сфере персональных данных, что заставит организации бояться возможной утечки клиентской информации злоумышленникам.
Подробнее об этом читайте в эксклюзивном материале «Известий»:
Явка с паролями: каждая вторая хакерская атака приводит к утечке данных в компаниях