В России каждая вторая кибератака на российские компании сегодня завершается утечкой данных, доля таких инцидентов за год выросла с 44% случаев до 56%.
Об этом рассказали в Positive Technologies.
По данным компании, наиболее часто преступники похищают служебные документы, содержащие коммерческую тайну, — в 30% случаев, учетные записи пользователей и доступ к корпоративным сервисам — в 24% инцидентов, а также персональные данные клиентов и сотрудников — в 17%.
Уточняется, что украденная информация быстро попадает на теневые площадки, форумы и специализированные ресурсы, где ею обмениваются уже хакеры или торгуют. Более половины публикаций об утечках связаны с бесплатной раздачей баз данных с целью нанести ущерб конкретной организации.
«Еще 27% объявлений касаются продажи информации, однако в 81% случаев стоимость таких баз не превышает $1 тыс. Большинство предложений на подпольных рынках касается небольших объемов данных — до 100 тыс. записей», — отметили в компании.
Однако, по ее данным, встречаются и масштабные инциденты: примерно каждое десятое объявление содержит базы объемом более 5 млн записей, а 6% публикаций предлагают архивы свыше 100 ГБ.
По словам ведущего аналитика группы Positive Technologies Яны Авезовой, в 2026 году увеличатся случаи шантажа с утечками. Это связано с тем, что с 30 мая 2025 года в России выросли штрафы для компаний за нарушения в сфере персональных данных, и теперь они будут опасаться того, что данные их клиентов могут оказаться у злоумышленников.
Об этом рассказали в Positive Technologies.
По данным компании, наиболее часто преступники похищают служебные документы, содержащие коммерческую тайну, — в 30% случаев, учетные записи пользователей и доступ к корпоративным сервисам — в 24% инцидентов, а также персональные данные клиентов и сотрудников — в 17%.
Уточняется, что украденная информация быстро попадает на теневые площадки, форумы и специализированные ресурсы, где ею обмениваются уже хакеры или торгуют. Более половины публикаций об утечках связаны с бесплатной раздачей баз данных с целью нанести ущерб конкретной организации.
«Еще 27% объявлений касаются продажи информации, однако в 81% случаев стоимость таких баз не превышает $1 тыс. Большинство предложений на подпольных рынках касается небольших объемов данных — до 100 тыс. записей», — отметили в компании.
Однако, по ее данным, встречаются и масштабные инциденты: примерно каждое десятое объявление содержит базы объемом более 5 млн записей, а 6% публикаций предлагают архивы свыше 100 ГБ.
По словам ведущего аналитика группы Positive Technologies Яны Авезовой, в 2026 году увеличатся случаи шантажа с утечками. Это связано с тем, что с 30 мая 2025 года в России выросли штрафы для компаний за нарушения в сфере персональных данных, и теперь они будут опасаться того, что данные их клиентов могут оказаться у злоумышленников.
