Утечки данных в РФ выросли в 3,7 раза: ИИ ускоряет кражу, а сотрудники генерируют 76% инцидентов
Средняя стоимость утечки данных упала на 9%, но это иллюзия безопасности, скрывающая взрывной рост частоты инцидентов и скорость кражи информации. Генеративный ИИ сократил время взлома до 25 минут, а человеческий фактор превратился в главную угрозу, требующую смены парадигмы защиты от периметра к управлению неизбежными утечками.
Сдвиг парадигмы: от защиты периметра к управлению утечками
Рынок информационной безопасности переживает фундаментальную трансформацию. Если раньше компании стремились построить непробиваемую стену вокруг своих данных, то сейчас фокус смещается на минимизацию ущерба после проникновения. Средняя стоимость утечки данных в 2025 году снизилась до 4,44 млн долларов, что на 9% меньше показателя предыдущего года. Это не свидетельствует об ослаблении угроз, а говорит о том, что организации научились быстрее обнаруживать и локализовать атаки. Внедрение принципов нулевого доверия и микросегментации позволяет сдерживать злоумышленников внутри сети, не давая им захватить критические активы.
Однако сама природа угроз меняется. Злоумышленники перестали полагаться исключительно на сложное шифрование данных для выкупа. Кража информации стала более выгодной и менее ресурсоемкой. В 2025 году 85% организаций столкнулись с утечками, причем в половине случаев причиной стали действия сотрудников или подрядчиков. Особенно тревожен тот факт, что 1% пользователей, совершающих ошибки, генерирует 76% всех инцидентов. Человеческий фактор остается самым слабым звеном, особенно на фоне роста использования генеративного искусственного интеллекта.
Важный нюанс: Снижение средней стоимости инцидента маскирует рост их частоты и масштаба. Компании тратят меньше на ликвидацию последствий, но платят больше за постоянную работу в режиме «после взлома», что меняет структуру операционных расходов на безопасность.
ИИ как катализатор рисков: скорость против контроля
Внедрение генеративного ИИ в бизнес-процессы создало новый вектор угроз, который развивается быстрее, чем стандарты защиты. Исследования показывают, что 77% корпоративных данных уже попадают в публичные ИИ-инструменты, часто без ведома сотрудников. В 18% случаев в нейросети загружается информация, не предназначенная для внешнего использования. Метод «Vibe Coding», позволяющий ускорять разработку, несет скрытые риски: каждый сгенерированный фрагмент кода может содержать уязвимости, а передача внутренней логики в публичные модели создает угрозу утечки коммерческой тайны.
Ситуация усугубляется тем, что ИИ ускоряет и сами атаки. Время, необходимое злоумышленникам для кражи данных, сократилось в четыре раза по сравнению с 2024 годом. В 25% самых быстрых атак 2025 года данные были экспортированы менее чем за 72 минуты, а в отдельных симуляциях — за 25 минут. Искусственный интеллект позволяет автоматизировать разведку, генерацию фишинговых писем и написание скриптов, что перевешивает возможности традиционных систем защиты.
Стоит учесть: Использование ИИ-агентов в корпоративных системах открывает риск «непрямой инъекции приглашения». Злоумышленники могут внедрить вредоносные инструкции в текст, невидимый для пользователя, заставив агента передать секретные данные на сторонние серверы.
Системные уязвимости и масштаб утечек в 2025 году
Глобальная статистика демонстрирует беспрецедентные масштабы утечек. В начале 2026 года была обнаружена утечка кластера Elasticsearch, содержащая 8,73 млрд записей о гражданах Китая. Данные хранились в открытом доступе три недели и включали логины, пароли и идентификационные номера. В российском сегменте интернета в январе–августе 2025 года зафиксировано 13 млрд утекших строк персональных данных, что в 3,7 раза больше, чем за аналогичный период прошлого года. При этом число публичных инцидентов снизилось, что указывает на рост скрытых утечек и публикацию скомпилированных баз.
Уязвимости проникают в самые разные сферы. В 1,8 млн Android-приложений обнаружено жестко встроенные API-ключи и пароли, что привело к утечке 730 ТБ данных. В бюджетных смартфонах на Android Go Edition выявлены системные ошибки, позволяющие предустановленным приложениям передавать геолокацию и идентификаторы устройства без согласия пользователя. Крупные корпорации также не застрахованы: Nissan потерял 900 ГБ данных дилеров и сотрудников, а Hyundai сообщил об инциденте, затронувшем данные 2000 сотрудников в Северной Америке.
На фоне этого: Рост атак на мобильные устройства в России достиг критических значений. Количество заражений троянцем Mamont, перехватывающим СМС-коды, выросло в 36 раз за год, что делает мобильный банкинг и мессенджеры крайне уязвимыми для кражи средств.
Реакция рынка и новые стратегии защиты
В ответ на растущие угрозы компании и регуляторы меняют подходы. Южная Корея ввела обязательную биометрическую идентификацию при регистрации мобильных аккаунтов, чтобы предотвратить мошенничество с использованием голосовых атак. В США юридические фирмы сталкиваются с финансовыми потерями из-за утечек, выделяя миллионы долларов на урегулирование инцидентов, что заставляет их пересматривать политики безопасности.
Бизнес начинает понимать, что идеальная защита невозможна. Стратегия смещается в сторону устойчивости: вместо попытки остановить всех атакующих, организации готовятся эффективно сдерживать их внутри периметра. Для снижения рисков становится критически важным аудит архитектуры ИИ-систем, использование локальных решений и изолированных сред, а также жесткий контроль за передачей данных внешним поставщикам. Инциденты с OpenAI, Discord⋆ и LastPass показывают, что уязвимости в цепочке поставок и слабые точки в работе сотрудников могут нивелировать даже самые продвинутые технологии защиты.
Для российского рынка сигнал однозначен: рост объема утечек и усложнение атак требуют перехода от реактивных мер к проактивному управлению данными. Ключевым фактором выживания становится не только внедрение новых технологий, но и изменение культуры работы с информацией внутри компаний, где каждый сотрудник осознает свою роль в защите корпоративных активов.
🤖 Сводка сформирована на основе фактов из Календаря и обновляется при поступлении новых данных.
📅 Последнее обновление сводки: 11 июля 2026.