11 июля 2026   |   Живая аналитика

Утечки данных в РФ выросли в 3,7 раза: ИИ ускоряет кражу, а сотрудники генерируют 76% инцидентов

Средняя стоимость утечки данных упала на 9%, но это иллюзия безопасности, скрывающая взрывной рост частоты инцидентов и скорость кражи информации. Генеративный ИИ сократил время взлома до 25 минут, а человеческий фактор превратился в главную угрозу, требующую смены парадигмы защиты от периметра к управлению неизбежными утечками.

Сдвиг парадигмы: от защиты периметра к управлению утечками

Рынок информационной безопасности переживает фундаментальную трансформацию. Если раньше компании стремились построить непробиваемую стену вокруг своих данных, то сейчас фокус смещается на минимизацию ущерба после проникновения. Средняя стоимость утечки данных в 2025 году снизилась до 4,44 млн долларов, что на 9% меньше показателя предыдущего года. Это не свидетельствует об ослаблении угроз, а говорит о том, что организации научились быстрее обнаруживать и локализовать атаки. Внедрение принципов нулевого доверия и микросегментации позволяет сдерживать злоумышленников внутри сети, не давая им захватить критические активы.

Однако сама природа угроз меняется. Злоумышленники перестали полагаться исключительно на сложное шифрование данных для выкупа. Кража информации стала более выгодной и менее ресурсоемкой. В 2025 году 85% организаций столкнулись с утечками, причем в половине случаев причиной стали действия сотрудников или подрядчиков. Особенно тревожен тот факт, что 1% пользователей, совершающих ошибки, генерирует 76% всех инцидентов. Человеческий фактор остается самым слабым звеном, особенно на фоне роста использования генеративного искусственного интеллекта.

Важный нюанс: Снижение средней стоимости инцидента маскирует рост их частоты и масштаба. Компании тратят меньше на ликвидацию последствий, но платят больше за постоянную работу в режиме «после взлома», что меняет структуру операционных расходов на безопасность.

ИИ как катализатор рисков: скорость против контроля

Внедрение генеративного ИИ в бизнес-процессы создало новый вектор угроз, который развивается быстрее, чем стандарты защиты. Исследования показывают, что 77% корпоративных данных уже попадают в публичные ИИ-инструменты, часто без ведома сотрудников. В 18% случаев в нейросети загружается информация, не предназначенная для внешнего использования. Метод «Vibe Coding», позволяющий ускорять разработку, несет скрытые риски: каждый сгенерированный фрагмент кода может содержать уязвимости, а передача внутренней логики в публичные модели создает угрозу утечки коммерческой тайны.

Ситуация усугубляется тем, что ИИ ускоряет и сами атаки. Время, необходимое злоумышленникам для кражи данных, сократилось в четыре раза по сравнению с 2024 годом. В 25% самых быстрых атак 2025 года данные были экспортированы менее чем за 72 минуты, а в отдельных симуляциях — за 25 минут. Искусственный интеллект позволяет автоматизировать разведку, генерацию фишинговых писем и написание скриптов, что перевешивает возможности традиционных систем защиты.

Стоит учесть: Использование ИИ-агентов в корпоративных системах открывает риск «непрямой инъекции приглашения». Злоумышленники могут внедрить вредоносные инструкции в текст, невидимый для пользователя, заставив агента передать секретные данные на сторонние серверы.

Системные уязвимости и масштаб утечек в 2025 году

Глобальная статистика демонстрирует беспрецедентные масштабы утечек. В начале 2026 года была обнаружена утечка кластера Elasticsearch, содержащая 8,73 млрд записей о гражданах Китая. Данные хранились в открытом доступе три недели и включали логины, пароли и идентификационные номера. В российском сегменте интернета в январе–августе 2025 года зафиксировано 13 млрд утекших строк персональных данных, что в 3,7 раза больше, чем за аналогичный период прошлого года. При этом число публичных инцидентов снизилось, что указывает на рост скрытых утечек и публикацию скомпилированных баз.

Уязвимости проникают в самые разные сферы. В 1,8 млн Android-приложений обнаружено жестко встроенные API-ключи и пароли, что привело к утечке 730 ТБ данных. В бюджетных смартфонах на Android Go Edition выявлены системные ошибки, позволяющие предустановленным приложениям передавать геолокацию и идентификаторы устройства без согласия пользователя. Крупные корпорации также не застрахованы: Nissan потерял 900 ГБ данных дилеров и сотрудников, а Hyundai сообщил об инциденте, затронувшем данные 2000 сотрудников в Северной Америке.

На фоне этого: Рост атак на мобильные устройства в России достиг критических значений. Количество заражений троянцем Mamont, перехватывающим СМС-коды, выросло в 36 раз за год, что делает мобильный банкинг и мессенджеры крайне уязвимыми для кражи средств.

Реакция рынка и новые стратегии защиты

В ответ на растущие угрозы компании и регуляторы меняют подходы. Южная Корея ввела обязательную биометрическую идентификацию при регистрации мобильных аккаунтов, чтобы предотвратить мошенничество с использованием голосовых атак. В США юридические фирмы сталкиваются с финансовыми потерями из-за утечек, выделяя миллионы долларов на урегулирование инцидентов, что заставляет их пересматривать политики безопасности.

Бизнес начинает понимать, что идеальная защита невозможна. Стратегия смещается в сторону устойчивости: вместо попытки остановить всех атакующих, организации готовятся эффективно сдерживать их внутри периметра. Для снижения рисков становится критически важным аудит архитектуры ИИ-систем, использование локальных решений и изолированных сред, а также жесткий контроль за передачей данных внешним поставщикам. Инциденты с OpenAI, Discord⋆ и LastPass показывают, что уязвимости в цепочке поставок и слабые точки в работе сотрудников могут нивелировать даже самые продвинутые технологии защиты.

Для российского рынка сигнал однозначен: рост объема утечек и усложнение атак требуют перехода от реактивных мер к проактивному управлению данными. Ключевым фактором выживания становится не только внедрение новых технологий, но и изменение культуры работы с информацией внутри компаний, где каждый сотрудник осознает свою роль в защите корпоративных активов.

🤖 Сводка сформирована на основе фактов из Календаря и обновляется при поступлении новых данных.
📅 Последнее обновление сводки: 11 июля 2026.


Ключевые сюжеты | 11 июля 2026

Внедрение генеративного ИИ в бизнес-процессы создает парадокс: технологии ускоряют работу, но одновременно становятся главным каналом утечек. Сотрудники, не осознавая рисков, передают конфиденциальные данные в публичные нейросети, а разработчики используют методы вроде Vibe Coding, генерируя код со скрытыми уязвимостями. Это смещает фокус угроз от внешних хакеров к внутренним процессам и ошибкам персонала.

Массовая передача корпоративных данных в ИИ-инструменты

77% корпоративных данных уже попадают в ИИ-инструменты, такие как ChatGPT, часто без осознания рисков сотрудниками. В 18% случаев в сервисы передается информация, не предназначенная для внешнего использования, что создает прямой канал утечки коммерческой тайны и стратегий.

📅 2026-02-24
Читать источник →

Рост уязвимостей из-за неутвержденных ИИ-приложений

Использование неутвержденных GenAI-инструментов привело к тому, что 22% загруженных файлов и 4,37% запросов содержат конфиденциальную информацию, включая исходный код и данные клиентов. Объем передаваемых данных вырос в 30 раз за год, а отсутствие четких политик безопасности усугубляет риски.

📅 2025-12-24
Читать источник →

Vibe Coding и скрытые дыры в безопасности кода

Метод Vibe Coding, обещающий ускорение разработки, скрывает критические уязвимости в каждом сгенерированном фрагменте кода. Передача внутренней бизнес-логики и структуры баз данных в публичные нейросети создает угрозу утечки коммерческой тайны и открывает ворота для кибератак из-за отсутствия глубокого аудита.

📅 2026-05-12
Читать источник →

Смена парадигмы: от предотвращения к локализации

Бизнес переходит от стратегии идеального предотвращения атак к модели быстрой локализации и ограничения последствий. Снижение средней стоимости утечки на 9% свидетельствует о том, что компании научились быстрее сдерживать угрозы внутри сети, но это не отменяет необходимости контроля за передачей данных в ИИ.

📅 2026-02-25
Читать источник →

Синергия ИИ и человеческого фактора как главный драйвер рисков

Анализ показывает, что сочетание генеративного ИИ и человеческого фактора создает кумулятивный эффект рисков. Сотрудники, использующие ИИ для ускорения работы, непреднамеренно передают конфиденциальные данные, а разработчики, применяющие новые методы кодирования, создают уязвимости. Это приводит к тому, что утечки происходят не только из-за внешних атак, но и из-за внутренних процессов.

Компаниям необходимо внедрять комплексные стратегии, включающие обучение сотрудников, аудит использования ИИ и автоматизированный контроль кода. Фокус должен сместиться с защиты периметра на управление данными внутри организации.

Глобализация угроз через цепочки поставок

Утечки через сторонних поставщиков и партнеров демонстрируют, что безопасность компании зависит от надежности всей экосистемы. Инциденты с OpenAI, Discord⋆ и Red Hat показывают, что даже крупные технологические гиганты не застрахованы от рисков, связанных с внешними сервисами. Это создает угрозу для бизнеса в любой точке мира, включая Россию.

Необходимо пересмотреть процессы выбора и аудита поставщиков, внедрив строгие требования к безопасности данных. Компании должны требовать от партнеров доказательств защиты информации и регулярно проверять их инфраструктуру.

Упоминается вместе:

Календарь упоминаний:

2026
04 июля

Использование ажиотажа вокруг GTA VI как триггера для масштабной кражи данных

Контекст: Новость иллюстрирует сценарий кражи данных, при котором злоумышленники эксплуатируют высокий эмоциональный фон и ажиотаж вокруг релиза популярного продукта для снижения бдительности пользователей.

Проблематика: Визуальная идентичность поддельных ресурсов с официальным брендингом и использование фейковых отзывов создают критическую сложность в идентификации легитимных каналов, что напрямую способствует успешной краже данных.

Классификация: Описанные атаки относятся к категории целевого фишинга и социальной инженерии, где кража данных достигается через имитацию процессов предзаказа, тестирования и распространения вредоносного ПО.

Влияние: Событие демонстрирует эволюцию методов кражи данных от простого спама к созданию комплексных поддельных экосистем, требующих от защитных решений внедрения ИИ для анализа новых схем.

Масштаб: Угроза кражи данных носит трансграничный характер, охватывая русскоязычный регион и другие рынки, что указывает на использование унифицированных шаблонов атак для глобального воздействия.

Подробнее →

23 мая

Исследование «Лаборатории Касперского» выявило критические риски утечки данных из-за слабых паролей

Суть: Анализ 231 миллиона скомпрометированных паролей показал, что человеческий фактор и предсказуемые паттерны остаются главными причинами утечки данных. Развитие инструментов на базе искусственного интеллекта позволяет взламывать даже длинные пароли за считанные минуты.

Исследование: В период с 2023 по 2026 год было зафиксировано, что 60,2% комбинаций взламываются менее чем за час, а 68,2% — в течение одного дня. Более 20% паролей длиной 15 символов поддаются подбору за минуту благодаря алгоритмам ИИ.

Риск: Повторное использование одинаковых слов и предсказуемых схем создает системную угрозу: взлом одной учетной записи открывает доступ ко всем остальным аккаунтам пользователя.

Анонс: Для минимизации рисков утечки данных компания планирует запустить решение Kaspersky Password Manager для бизнеса летом 2026 года. Инструмент позволит централизованно управлять доступами сотрудников и исключит повторное использование одинаковых комбинаций.

Подробнее →

12 мая

Передача конфиденциальных данных в публичные нейросети создает угрозу утечки

Суть: При использовании ИИ для генерации кода пользователи часто передают внутреннюю информацию компаний, включая структуру баз данных и бизнес-логику, что создает риск их разглашения.

Риск: Попадание конфиденциальных сведений в публичные системы несет угрозу их сохранения, повторного использования или случайной утечки для организаций, работающих с клиентскими данными.

Фактор: Отсутствие глубокого понимания работы сгенерированного кода и пропуск проверок безопасности усугубляют вероятность возникновения уязвимостей, ведущих к несанкционированному доступу.

Эффект: Для компаний, использующих «теневую разработку» без контроля, возникает критическая опасность потери контроля над процессами и разглашения коммерческой тайны.

Подробнее →

28 февраля

Неконтролируемый доступ к интимным данным несовершеннолетних из-за слабой аутентификации

Критическая уязвимость в веб-консоли производителя игрушки Bondu, требующая лишь стандартного аккаунта Google для входа, привела к открытому доступу более чем 50 000 диалогов детей. В открытом массиве оказались полные имена, даты рождения, семейные данные, личные предпочтения и текстовые расшифровки всех бесед, что создает угрозу манипуляций и кражи личных данных. Инцидент выявил системный разрыв между стремительным ростом рынка ИИ-игрушек и уровнем развития защитных механизмов, где даже оперативное устранение ошибки не исключает рисков из-за сложной архитектуры передачи данных внешним провайдерам.

Подробнее →

25 февраля

Снижение финансовых потерь при утечке данных

Средняя стоимость утечки данных в 2025 году снизилась до 4,44 млн долларов, что на 9% меньше, чем в предыдущем году. Это связано с ускорением обнаружения и локализации угроз, что сокращает масштабы инцидентов и операционные потери. Основной причиной улучшения стало применение технологий искусственного интеллекта, автоматизации и стратегии, ориентированной на ограничение распространения угроз внутри сети. Подход, основанный на принципах zero trust и микросегментации, позволяет минимизировать последствия атак, даже если они не были предотвращены.

Подробнее →



В нашей базе собрано 42 события по теме «Нелегальный доступ к информации». Мы показываем все из них.
Объединили похожие карточки: Нелегальный доступ к информации; Неправомерный доступ к персональным данным; Вытекание конфиденциальной информации и другие.
⋆ Данная организация или продукт включены в список экстремистских в соответствии с решением суда, вступившим в законную силу. Деятельность запрещена на территории Российской Федерации на основании Федерального закона от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».