Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика

Цифровая безопасность

4 мая 2026   |   Живая аналитика

Обзор по теме: Утечки данных выросли в 3,7 раза: скрытые атаки на легитимный доступ и цепочки поставок

Киберпреступники ушли в тень, превратив 13 миллиардов украденных строк данных в идеальное сырье для атак, неотличимых от действий государственных органов.

Масштабирование угроз: от утечек к прямым финансовым потерям

В российском сегменте интернета зафиксирован резкий скачок объемов утечек персональных данных. С января по август 2025 года в сеть попали 13 млрд строк информации, что в 3,7 раза превышает показатели аналогичного периода прошлого года. При этом количество публично оглашенных инцидентов снизилось на 16,5%, что указывает на скрытый характер утечек и рост их системности. Госсектор стал лидером по числу инцидентов, а фишинговые атаки обрели новую техническую сложность: количество выявленных поддельных сайтов почти удвоилось.

Важный нюанс: Снижение числа публичных инцидентов на фоне роста объемов утечек свидетельствует о переходе киберпреступности в тень, где данные аккумулируются для последующей масштабной коммерциализации.

Эти утекшие данные стали сырьем для новых схем мошенничества. Злоумышленники используют информацию из банков, соцсетей и мессенджеров для создания убедительных сценариев, имитирующих официальные уведомления от ФНС. Мошенники звонят гражданам, представляются сотрудниками налоговой и требуют коды из SMS, часто приходящие с номеров, ассоциируемых с «Госуслугами». Параллельно растет ущерб от фейковых сервисных центров: в первом полугодии 2025 года потери россиян составили 7 млрд рублей, что на 20% больше, чем годом ранее. Под видом ремонта техника забирается навсегда, а на устройствах может устанавливаться вредоносное ПО.

Стоит учесть: Мошенники перешли от простого обмана к использованию детальной личной информации, что делает их звонки и предложения неотличимыми от легальных действий государственных органов или официальных сервисов.

Угрозы эволюционируют и на уровне программного обеспечения. Новый троян RatOn для Android сочетает кражу финансовых данных с шифрованием информации на устройстве, блокируя доступ к средствам и файлам одновременно. В глобальном масштабе хакеры заразили популярные пакеты с открытым исходным кодом в репозитории npm, внедрив код для перехвата криптовалютных транзакций. Заражение затронуло тысячи проектов, использующих такие инструменты, как chalk и debug. Отдельный риск представляют вредоносные расширения в браузерах: расширение FreeVPN. One из Chrome Web Store, установленное более чем у 100 тыс. пользователей, тайно делало скриншоты экранов, передавая пароли и переписку на удаленные серверы.

На фоне этого: Атаки на цепочки поставок ПО и браузерные расширения демонстрируют, что угроза исходит не только от внешних хакеров, но и от компрометации доверенных инструментов, которыми ежедневно пользуются миллионы людей.

Корпоративный сектор сталкивается с аналогичными вызовами, но в более масштабном формате. В первом квартале 2025 года количество подозрительных действий на платформе Salesforce выросло в 20 раз. Крупные компании, такие как Google, Coca-Cola и Allianz, пострадали от атак, где злоумышленники использовали украденные учетные данные и OAuth-токены для легитимного доступа к системам. Злоумышленники не взламывают защиту платформы, а обманывают сотрудников, маскируя свою активность под обычную работу. Параллельно растет разрыв между внедрением генеративного ИИ и готовностью систем защиты: более 70% специалистов отмечают, что быстро меняющаяся экосистема ИИ создает новые риски для целостности данных.

Важный нюанс: Современные атаки на корпоративные системы все чаще основаны на социальной инженерии и компрометации легитимных учетных записей, что делает традиционные методы защиты периметра менее эффективными.

Ответом на эти вызовы становится перестройка подходов к безопасности. В России 28% IT-специалистов планируют перейти на отечественные ИИ-инструменты к началу 2026 года, мотивируя это необходимостью снижения зависимости от иностранных провайдеров и улучшением защиты данных. Глобальные игроки также усиливают контроль: Roblox⋆⋆ внедряет верификацию возраста через видеоселфи и международные рейтинги для защиты несовершеннолетних. В Великобритании завершился процесс, в ходе которого Apple удалось избежать требования создания уязвимости в шифровании устройств, что стало прецедентом в вопросах цифровой конфиденциальности.

Ключевой вывод: Рынок движется к модели, где безопасность данных становится не дополнительным сервисом, а фундаментальным требованием для использования любых цифровых продуктов, будь то государственные услуги или развлекательные платформы.

Для бизнеса и частных лиц главным становится отказ от передачи кодов из SMS и проверка источников приложений. Компании вынуждены пересматривать стратегии защиты, фокусируясь на аудите сторонних поставщиков и контроле доступа, так как утечка данных даже одного партнера может нанести ущерб всей экосистеме. Рост организованности киберпреступности требует от организаций не только технических обновлений, но и постоянного обучения сотрудников распознаванию сложных сценариев социальной инженерии.

Важно: Единственным надежным способом защиты становится комплексный подход, сочетающий использование проверенных отечественных решений, строгий контроль доступа и постоянную верификацию источников данных.

🤖 Сводка сформирована нейросетью на основе фактов из Календаря. Мы обновляем аналитический дайджест при необходимости — факты и хронология всегда доступны в Календаре ниже для проверки и изучения.
📅 Последнее обновление сводки: 4 мая 2026.


Ключевые сюжеты

Масштабные утечки персональных данных в России создали сырье для новых видов мошенничества. Злоумышленники перешли от случайных звонков к целевым атакам с использованием точной информации о жертвах. Это привело к росту ущерба и потере доверия к официальным институтам.

Рекордный рост утечек данных в РФ

В январе–августе 2025 года в российском сегменте интернета зафиксировано 13 млрд утекших строк персональных данных. Показатель вырос в 3,7 раза по сравнению с аналогичным периодом прошлого года, при этом число публичных инцидентов снизилось, что указывает на скрытый характер утечек.

📅 2025-09-23
Читать источник →

Сложные схемы мошенничества с ФНС

Мошенники используют утекшие данные из банков и соцсетей для создания убедительных сценариев. Они звонят гражданам, представляются сотрудниками налоговой и требуют коды из SMS, имитируя официальные процедуры. Это повышает эффективность обмана и усложняет выявление атак.

📅 2025-11-01
Читать источник →

Ущерб от фейковых сервисных центров

Рост мошенничества с фейковыми сервисами привел к увеличению ущерба на 20% в первом полугодии 2025 года — до 7 млрд рублей. Злоумышленники забирают технику под видом ремонта, не возвращая устройства, и часто устанавливают вредоносное ПО.

📅 2025-10-31
Читать источник →

Связь утечек данных и смены ИИ-платформ

Рекордный рост утечек данных в России напрямую стимулирует переход IT-специалистов на отечественные ИИ-инструменты. Компании видят в локализации способ снизить риски, связанные с зарубежными провайдерами, и обеспечить соответствие требованиям безопасности.

Бизнесу стоит учитывать этот тренд при планировании миграции на ИИ-решения. Локальные платформы могут предложить не только функциональность, но и повышенный уровень защиты данных, что станет конкурентным преимуществом.

Эволюция угроз от данных к действиям

Мошенники перешли от простого сбора данных к активному использованию их для сложных атак, включая подделку уведомлений от ФНС и фейковые сервисы. Это означает, что защита данных сама по себе недостаточна; нужны меры по повышению цифровой грамотности и проверке источников.

Организациям необходимо внедрять многоуровневую защиту, включающую обучение сотрудников и клиентов, а также автоматизированные системы верификации запросов. Игнорирование человеческого фактора может свести на нет технические меры безопасности.

Обновлено: 4 мая 2026

Календарь упоминаний:

2025
01 ноября

Потеря доверия из-за подделки уведомлений ФНС

Цифровая безопасность играет ключевую роль в предотвращении мошенничества, связанного с подделкой уведомлений от ФНС. Злоумышленники используют утекшие данные из онлайн-магазинов, банков, соцсетей и мессенджеров, чтобы создать убедительные сценарии атак. Получив личную информацию, они звонят гражданам, представляются сотрудниками налоговой и требуют коды из SMS. Защита включает в себя отказ от передачи кодов, проверку номеров звонков и использование только официальных ресурсов для записи на прием.

Подробнее →

31 октября

Рост ущерба из-за фейковых сервисных центров

Цифровая безопасность играет ключевую роль в защите от мошеннических схем, связанных с фейковыми сервисными центрами, которые увеличивают ущерб для пользователей. По оценке экспертов, в первом полугодии 2025 года ущерб составил 7 млрд рублей, что на 20% больше, чем годом ранее. Мошенники используют поддельные сайты, фальшивые договоры и курьеров, чтобы завладеть техникой и личными данными. В ходе «ремонта» может происходить установка вредоносного ПО, что приводит к финансовым потерям и утечкам информации. Эксперты рекомендуют проверять информацию о сервисах и избегать завлекающих, но подозрительных предложений.

Подробнее →

30 октября

Судебный исход как проверка политики кибербезопасности «Мета⋆»

В ходе судебного разбирательства с Strike 3 Holdings компания «Мета⋆» отрицает обвинения в использовании порнографии для обучения ИИ, подчеркивая, что загрузки с её IP-адресов не были направлены на создание модели и не имели доказательной базы. Компания защищает свою политику в области кибербезопасности и этики ИИ, утверждая, что не намерена использовать непрозрачный контент для обучения моделей.

Подробнее →

14 октября

Риски для репутации из-за утечки данных

Утечка государственных удостоверений личности, связанная с 5CA, подчеркивает уязвимости цифровой безопасности при использовании сторонних поставщиков. Инцидент, касающийся 70 000 пользователей, вызывает вопросы о надежности экосистемы, так как утечка данных даже одного клиента может повредить репутации всей системы. Для минимизации последствий требуется усиление аудита систем, контроля доступа и шифрования, чтобы предотвратить повторные инциденты.

Подробнее →

23 сентября

Рост утечек данных как вызов для цифровой безопасности

В январе—августе 2025 года в российском сегменте интернета зафиксировано утечка 13 млрд строк персональных данных, что в 3,7 раза превышает аналогичный показатель 2024 года. Несмотря на снижение числа публичных инцидентов, масштаб утечек увеличился, включая крупные инциденты, например, утечку 16 млрд логинов и паролей. Утечки происходят в разных секторах, включая государственный, и часто связаны с публикацией скомпилированных баз данных. Фишинговые атаки стали технически изощреннее, что подчеркивает рост организованности киберпреступности.

Подробнее →


Первая«1234...Последняя

Цифровая безопасность имеет 50 записей событий в нашей базе. Объединили похожие карточки: Цифровая безопасность; Обеспечение безопасности в цифровой сфере; Безопасность в киберпространстве и другие.

Обратить внимание:

КибербезопасностьРоссияКитайOpenAIФишингГосуслугиNVIDIAChatGPTAndroidTelegramMicrosoft«Информационная безопасность»AppleМТСDeepSeekIntelAnthropicЛаборатория КасперскогоВеликобританияHuaweiЕвропаМоскваСанкт-ПетербургRuStoreWhatsAppPositive TechnologiesГерманияSamsungБиометрияCloudflareDDoS-атакиСоциальная инженерияМошенничествоМашинное обучениеGmailWindowsMaxTeslaРостелекомТайвань
⋆ Данная организация или продукт включены в список экстремистских в соответствии с решением суда, вступившим в законную силу. Деятельность запрещена на территории Российской Федерации на основании Федерального закона от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.