13 Июля 2026 10:21 13 Июл 2026 10:21 |
В январе-июне 2026 г. в открытом доступе появились 54 новые базы данных общим объемом 24,3 млн строк. В 2025 г. хакеры опубликовали в четыре раза больше баз, а их совокупный объем был в 22 раза выше. При этом активность на теневых ИТ-площадках продолжила расти: число объявлений о продаже и распространении данных увеличилось почти на 60%. Одновременно злоумышленники стали чаще атаковать не отдельные сайты, а корпоративную ИТ-инфраструктуру целиком, предупреждают эксперты.
Количество новых утечек данных в российских компаниях сократилось в четыре раза, пишет «Коммерсант». Хакеры переходят к взлому корпоративной ИТ-инфраструктуры целиком. Основными же целями хакеров стали ритейл, образование и государственный сектор, а стоимость баз на черном рынке варьируется от $50 до $20 тыс.
За январь-июнь 2026 г. ИБ-аналитики обнаружили в открытом доступе 54 базы данных с актуальностью 2026 г., содержащие в совокупности 24,3 млн строк, рассказали «Коммерсант» специалисты Smart Business Alert компании ЕСА ПРО, входит в группу компаний (ГК) «Кросс Технолоджис». За аналогичный период 2025 г. было выявлено в четыре раза больше баз, а их объем был больше в 22 раза.
Утечек стало вчетверо меньше, ведь российские компании научились лучше защищать свои данные
При этом аналитики указывают на рост активности на теневых ИТ-ресурсах, связанных с утечками, несмотря на сокращение числа свежих данных. За первое полугодие 2026 г. количество сообщений о распространении баз данных на специализированных форумах и в теневых Telegram-каналах выросло с 23,8 тыс. до 38,1 тыс., то есть почти на 60%.
Аналитики Smart Business Alert выделяют три основных типа утечек в 2026 г.
Массовые клиентские базы (ритейл, электронная коммерция, образование, программы лояльности), которые позволяют мошенникам быстро подбирать сценарии обмана под конкретный контекст.
Какую платформу виртуализации выбрать: отечественное, опенсорс или совместить? цифровизация
Корпоративные выгрузки с внутренними документами, переписками, бухгалтерией и учетными записями, открывающие возможность для атак на подрядчиков и сотрудников.
Наиболее опасный сценарий с компрометацией ИТ-инфраструктуры и уничтожением резервных копий, совмещающий утечку, остановку бизнес-процессов и давление через угрозу публикации данных.
Эксперты департамента киберразведки компании F6 в январе-июне 2026 г. обнаружили 88 новых случаев публикации утечек баз данных российских компаний и организаций. По сравнению с первым полугодием 2025 г. (162 публикации) количество впервые опубликованных баз уменьшилось на 46%. В публичном доступе за первое полугодие оказались в основном Ф.И.О. граждан, адреса проживания, пароли, даты рождения, паспортные данные, номера мобильных телефонов и адреса электронной почты.
По данным F6, общий объем новых публикаций баз данных составил 114 млн строк, что на 43% меньше, чем за аналогичный период 2025 г. Разброс цен на теневом рынке в 2026 г. составляет от $50 до $10-20 тыс. в зависимости от объема, актуальности и критичности данных, при этом за базы государственных сервисов обычно просят больше, чем за базы, например, онлайн-магазинов, отмечают в F6, писал CNews.
«Свежих утечек действительно стало меньше, зато вторичный рынок летом 2026 г. просто кипит. Изменился и вектор кибератак: раньше злоумышленникам хватало найти ИТ-уязвимость на сайте, выкачать клиентскую базу и выложить на продажу, сейчас фокус сместился на глубокий взлом корпоративной ИТ-инфраструктуры. Кроме того, старых баз накопилось столько, что их агрегируют и продают повторно под видом якобы эксклюзива, а сами старые дампы стремительно обесцениваются: их размещают почти даром, чтобы набрать популярность аккаунта на профильных форумах», — отметил аналитик сервиса проактивного мониторинга внешних цифровых угроз Jet CSIRT «Инфосистемы Джет» Станислав Янчев.
Исчезновение баз с персональными данными из открытой продажи, по словам основателя ИТ-сервиса разведки утечек данных мониторинга даркнета Data Leakage&Breach Intelligence (DLBI) Ашота Оганесяна, наблюдается еще с 2025 г. Связано это с ростом конкуренции между ботами-пробивщиками, операторы которых скупают новые утечки персональных данных на условиях эксклюзива, чтобы повысить качество своих «онлайн-услуг» и привлечь новых клиентов. При этом по косвенным признакам самих утечек не становится меньше из всех отраслей экономики. Что же касается продажи устаревших баз под видом новых, то этот вид обмана всегда был популярен в даркнете, однако попасться на него могут лишь новички, поскольку компиляция легко выявляется по отпечаткам баз, ранее попадавших на открытый рынок, добавил эксперт.
| # | Наименование новости | Тональность | Информативность | Дата публикации |
|---|---|---|---|---|
| 1 | Российские компании научились защищаться. Утечек данных стало вчетверо меньше | 2 | 7 | 13-07-2026 |
| 2 | Российские компании научились защищаться. Утечек данных стало вчетверо меньше | 5 | 7 | 13-07-2026 |
| 3 | Российские компании научились защищаться. Утечек данных стало вчетверо меньше | 3 | 7 | 13-07-2026 |
| 4 | Российские компании научились защищаться. Утечек данных стало вчетверо меньше | 3 | 7 | 13-07-2026 |
| 5 | ЦБ: ущерб банков от кибератак за восемь месяцев снизился в 14 раз | 0 | 0 | 18-10-2018 |
| 6 | Длительность DDos-атак на российские компании сократилась более чем в 4 раза | 0 | 5 | 10-07-2025 |
| 7 | Число опубликованных утечек данных заметно сократилось | 0 | 5 | 25-01-2026 |
| 8 | Число утечек данных российских компаний сократилось почти вдвое за полгода | 0 | 8 | 07-07-2026 |
| 9 | Объемы сомнительных операций в банковском секторе РФ снизились в 1,5 раза | 0 | 0 | 01-10-2020 |