Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика

Цифровая безопасность
14 июня 2026   |   Живая аналитика

Обзор по теме: 13 млрд строк данных утекли в РФ: мошенники крадут 7 млрд рублей через фейки и облака

Утечки персональных данных выросли в 3,7 раза, при этом число публичных инцидентов упало, что сигнализирует о переходе киберпреступников к скрытому накоплению баз для точечных атак.

Масштаб утечек и эволюция мошеннических схем

Российский сегмент интернета столкнулся с беспрецедентным ростом утечек персональных данных. За первые восемь месяцев 2025 года в сеть попали 13 млрд строк информации, что в 3,7 раза превышает показатели аналогичного периода прошлого года. Парадоксально, но при этом количество публично анонсированных инцидентов снизилось на 16,5%. Это указывает на то, что утечки стали более скрытными, а базы данных — более объемными и скомпилированными. Госсектор лидирует по числу инцидентов, что создает системные риски для всех сфер экономики.

Мошенники мгновенно адаптируются к доступу к таким массивам информации. Утечки из банков, соцсетей и онлайн-магазинов позволяют злоумышленникам строить гиперреалистичные сценарии обмана. Яркий пример — имитация звонков от сотрудников ФНС. Используя точные личные данные, преступники убеждают граждан озвучить коды из SMS, приходящих с номеров, имитирующих «Госуслуги». Аналогичные схемы работают и в сфере ремонта техники: фейковые сервисные центры, используя поддельные сайты и договоры, завладели устройствами и деньгами россиян на сумму 7 млрд рублей в первом полугодии 2025 года. Это на 20% больше, чем годом ранее.

Важный нюанс: Снижение числа публичных инцидентов на фоне резкого роста объема утечек свидетельствует о переходе киберпреступности в фазу «тихого» сбора данных, где цель — не мгновенный хаос, а накопление ресурсов для масштабных, точечных атак в будущем.

Уязвимости в цепочках поставок и облачной инфраструктуре

Угрозы смещаются с периметра сети вглубь технологических стеков. Атаки на популярные программные компоненты демонстрируют, как одна ошибка в стороннем коде может парализовать тысячи проектов. Хакеры внедрили вредоносный код в популярные пакеты репозитория npm, такие как chalk и debug. Это позволило им перехватывать криптовалютные транзакции и красть токены аутентификации у зависимых проектов. Подобные инциденты показывают хрупкость экосистемы открытого ПО, где доверие к разработчикам становится критическим фактором риска.

Облачные платформы также становятся мишенью, но вектор атаки меняется. В первом квартале 2025 года количество подозрительных действий на платформе Salesforce выросло в 20 раз. Злоумышленники перестали искать технические уязвимости в самом софте и переключились на социальную инженерию. Они обманом получают легальный доступ через OAuth-токены, маскируясь под сотрудников компаний. Пострадали такие гиганты, как Google, Coca-Cola и Allianz. Это подтверждает, что человеческий фактор и недостаточная проверка подключаемых приложений остаются слабым звеном даже в защищенных корпоративных средах.

Стоит учесть: Рост атак на SaaS-платформы через компрометацию учетных данных означает, что традиционные методы защиты периметра теряют эффективность. Безопасность теперь зависит от строгих процедур верификации доступа и мониторинга аномального поведения пользователей внутри системы.

Технологический разрыв и смена парадигмы защиты

Внедрение генеративного искусственного интеллекта (ГИИ) опережает развитие систем защиты данных. Около трети крупных организаций уже используют ГИИ, но более 70% специалистов признают, что текущие стратегии безопасности не успевают за скоростью изменений. Для работы ИИ требуются огромные объемы данных, и их утечка или компрометация ставит под угрозу целостность всей бизнес-модели. Этот разрыв создает риски не только для финансовых потерь, но и для репутации компаний, использующих непроверенные алгоритмы.

В ответ на глобальные угрозы и риски утечек российские IT-специалисты начинают менять подход к выбору инструментов. К началу 2026 года 28% специалистов планируют перейти на отечественные ИИ-платформы, а 17% уже используют их. Основными драйверами становятся не только импортозамещение, но и вопросы безопасности данных, а также необходимость соответствия локальным регуляторным требованиям. Более трети респондентов отмечают, что российские платформы обеспечивают лучшую защиту информации в текущих условиях.

Параллельно растет угроза для мобильных устройств. Троян RatOn демонстрирует новую тактику: он не только крадет банковские данные и пароли, но и шифрует информацию на устройстве, блокируя доступ к ней. Распространение таких угроз через поддельные приложения и непроверенные репозитории требует от пользователей максимальной осторожности. Даже в популярных сервисах, таких как Roblox⋆⋆, несмотря на внедрение видеоселфи для верификации возраста и международных рейтингов, остаются случаи нарушения правил и взаимодействия с недобросовестными пользователями.

На фоне этого: Переход на локальные ИИ-решения в России — это не только реакция на внешние ограничения, но и осознанный выбор в пользу контроля над данными, который становится критическим фактором выживания бизнеса в условиях роста киберугроз.

Глобальный контекст также влияет на восприятие безопасности. В Великобритании отказ от требования к Apple создать «заднюю дверцу» в зашифрованные устройства стал прецедентом в защиту цифровой конфиденциальности. Это решение, поддержанное США, сигнализирует рынку о том, что компромисс между безопасностью пользователей и доступом спецслужб становится предметом жесткого регулирования. Для бизнеса это означает, что стандарты шифрования и защиты данных будут только ужесточаться, а попытки их обойти станут невозможными.

Для руководителей и специалистов ключевым выводом становится необходимость пересмотра архитектуры безопасности. Защита больше не может ограничиваться установкой антивирусов. Она требует комплексного подхода: от аудита сторонних библиотек и строгого контроля доступа в облачных сервисах до обучения сотрудников распознаванию сложных сценариев социальной инженерии. В условиях, когда данные утекают в миллиардах строк, а мошенники используют их для создания идеальных сценариев обмана, приоритетом становится минимизация поверхности атаки и повышение устойчивости инфраструктуры к компрометации.

🤖 Сводка сформирована нейросетью на основе фактов из Календаря. Мы обновляем аналитический дайджест при необходимости — факты и хронология всегда доступны в Календаре ниже для проверки и изучения.
📅 Последнее обновление сводки: 14 июня 2026.


Ключевые сюжеты

В российском сегменте интернета наблюдается резкий рост объема утекших персональных данных, несмотря на снижение числа публичных инцидентов. Это создает скрытую угрозу для граждан и бизнеса, так как накопленные базы становятся сырьем для сложных мошеннических схем.

Рост утечек в 3,7 раза

В январе — августе 2025 года в российском интернете зафиксировано 13 млрд строк утекших персональных данных. Это в 3,7 раза больше, чем за аналогичный период 2024 года. Лидером по количеству инцидентов стал госсектор, при этом число публичных сообщений о взломах снизилось на 16,5%.

📅 2025-09-23
Читать источник →

Сложные фишинговые атаки

На фоне роста объемов утечек фишинговые атаки стали технически изощреннее. Количество выявленных фишинговых сайтов почти удвоилось, что свидетельствует о повышении организованности киберпреступности и использовании накопленных данных для таргетированных атак.

📅 2025-09-23
Читать источник →

Мошенничество под видом ФНС

Злоумышленники используют утекшие данные из банков и соцсетей для создания убедительных сценариев обмана. Мошенники звонят гражданам, представляются сотрудниками ФНС и требуют коды из SMS, используя точные персональные сведения для повышения доверия жертвы.

📅 2025-11-01
Читать источник →

Синергия утечек и мошенничества

Резкий рост объема утекших данных в России (13 млрд строк) напрямую питает эволюцию мошеннических схем. Мошенники переходят от массовых рассылок к точечным атакам с использованием детальной информации о жертвах, что подтверждается случаями подделки уведомлений ФНС и атак через фейковые сервисы. Это создает замкнутый круг: чем больше данных утекает, тем эффективнее становится обман.

Для бизнеса и граждан приоритетом становится не только защита от взлома, но и минимизация последствий уже произошедших утечек. Необходимо внедрять системы мониторинга угроз, основанные на поведенческом анализе, и проводить регулярное обучение сотрудников и пользователей распознаванию сложных сценариев социальной инженерии.

Локализация как ответ на риски

Глобальные инциденты с утечками данных через сторонние сервисы (Discord⋆, npm, Salesforce) и отставание систем защиты от темпов внедрения ИИ ускоряют переход российских IT-специалистов на отечественные платформы. Безопасность данных становится ключевым драйвером импортозамещения, а не только вопросом регуляторики.

Компаниям следует рассматривать переход на локальные ИИ-решения и отечественные облачные сервисы как стратегический шаг по снижению рисков компрометации цепочек поставок. Это позволит сохранить контроль над данными и обеспечить непрерывность бизнеса в условиях растущей киберугрозы.

Обновлено: 14 июня 2026

Календарь упоминаний:

2025
01 ноября

Потеря доверия из-за подделки уведомлений ФНС

Цифровая безопасность играет ключевую роль в предотвращении мошенничества, связанного с подделкой уведомлений от ФНС. Злоумышленники используют утекшие данные из онлайн-магазинов, банков, соцсетей и мессенджеров, чтобы создать убедительные сценарии атак. Получив личную информацию, они звонят гражданам, представляются сотрудниками налоговой и требуют коды из SMS. Защита включает в себя отказ от передачи кодов, проверку номеров звонков и использование только официальных ресурсов для записи на прием.

Подробнее →

31 октября

Рост ущерба из-за фейковых сервисных центров

Цифровая безопасность играет ключевую роль в защите от мошеннических схем, связанных с фейковыми сервисными центрами, которые увеличивают ущерб для пользователей. По оценке экспертов, в первом полугодии 2025 года ущерб составил 7 млрд рублей, что на 20% больше, чем годом ранее. Мошенники используют поддельные сайты, фальшивые договоры и курьеров, чтобы завладеть техникой и личными данными. В ходе «ремонта» может происходить установка вредоносного ПО, что приводит к финансовым потерям и утечкам информации. Эксперты рекомендуют проверять информацию о сервисах и избегать завлекающих, но подозрительных предложений.

Подробнее →

30 октября

Судебный исход как проверка политики кибербезопасности «Мета⋆»

В ходе судебного разбирательства с Strike 3 Holdings компания «Мета⋆» отрицает обвинения в использовании порнографии для обучения ИИ, подчеркивая, что загрузки с её IP-адресов не были направлены на создание модели и не имели доказательной базы. Компания защищает свою политику в области кибербезопасности и этики ИИ, утверждая, что не намерена использовать непрозрачный контент для обучения моделей.

Подробнее →

14 октября

Риски для репутации из-за утечки данных

Утечка государственных удостоверений личности, связанная с 5CA, подчеркивает уязвимости цифровой безопасности при использовании сторонних поставщиков. Инцидент, касающийся 70 000 пользователей, вызывает вопросы о надежности экосистемы, так как утечка данных даже одного клиента может повредить репутации всей системы. Для минимизации последствий требуется усиление аудита систем, контроля доступа и шифрования, чтобы предотвратить повторные инциденты.

Подробнее →

23 сентября

Рост утечек данных как вызов для цифровой безопасности

В январе—августе 2025 года в российском сегменте интернета зафиксировано утечка 13 млрд строк персональных данных, что в 3,7 раза превышает аналогичный показатель 2024 года. Несмотря на снижение числа публичных инцидентов, масштаб утечек увеличился, включая крупные инциденты, например, утечку 16 млрд логинов и паролей. Утечки происходят в разных секторах, включая государственный, и часто связаны с публикацией скомпилированных баз данных. Фишинговые атаки стали технически изощреннее, что подчеркивает рост организованности киберпреступности.

Подробнее →


Первая«1234...Последняя

Цифровая безопасность имеет 50 записей событий в нашей базе. Объединили похожие карточки: Цифровая безопасность; Обеспечение безопасности в цифровой сфере; Безопасность в киберпространстве и другие.

Обратить внимание:

КибербезопасностьРоссияФишингOpenAIГосуслугиNVIDIAChatGPTTelegramAndroidЛаборатория КасперскогоMicrosoft«Информационная безопасность»AppleМТСIntelAnthropicDeepSeekВеликобританияМоскваСанкт-ПетербургHuaweiЕвропаPositive TechnologiesWhatsAppRuStoreГерманияБиометрияSamsungDDoS-атакиCloudflareСоциальная инженерияМашинное обучениеМошенничествоGmailWindowsGoogle CloudИскусственный интеллект (ИИ)Генеративный ИИMaxTesla
⋆ Данная организация или продукт включены в список экстремистских в соответствии с решением суда, вступившим в законную силу. Деятельность запрещена на территории Российской Федерации на основании Федерального закона от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.