В период с января по июнь 2026 года в свободном доступе оказалось 54 свежих базы данных, которые в сумме содержали 24,3 миллиона записей. Для сравнения, в 2025 году хакеры обнародовали в четыре раза больше баз, а их общий объём превышал нынешний в 22 раза. Тем временем активность на теневых ИТ-площадках продолжала набирать обороты: число предложений о продаже и распространении информации увеличилось почти на 60%. Специалисты предупреждают, что злоумышленники всё чаще нацеливаются не на отдельные сайты, а на корпоративную ИТ-инфраструктуру в целом.
Количество инцидентов с утечками данных в российских компаниях снизилось в четыре раза, сообщает «Коммерсант». Хакеры переориентируются на взлом целых корпоративных ИТ-систем. Главными мишенями киберпреступников стали розничная торговля, образование и государственный сектор, а стоимость баз данных на чёрном рынке колеблется от 50 до 20 тысяч долларов.
За первые шесть месяцев 2026 года специалисты по информационной безопасности выявили в открытом доступе 54 базы данных, актуальных на 2026 год, которые в общей сложности содержали 24,3 миллиона строк. Об этом «Коммерсанту» рассказали эксперты Smart Business Alert из компании ЕСА ПРО, входящей в группу компаний «Кросс Технолоджис». За аналогичный период 2025 года было обнаружено в четыре раза больше баз, а их объём был в 22 раза крупнее.
При этом аналитики отмечают рост активности на теневых ИТ-ресурсах, связанных с утечками, несмотря на уменьшение количества свежих данных. В первом полугодии 2026 года количество сообщений о распространении баз данных на специализированных форумах и в теневых Telegram-каналах выросло с 23,8 тысячи до 38,1 тысячи, то есть почти на 60%.
Специалисты Smart Business Alert выделяют три основных типа утечек в 2026 году.
Массовые клиентские базы (ритейл, электронная коммерция, образование, программы лояльности), которые дают мошенникам возможность быстро адаптировать сценарии обмана под конкретный контекст.
Корпоративные выгрузки с внутренними документами, переписками, бухгалтерской отчётностью и учётными записями, открывающие путь для атак на подрядчиков и сотрудников.
Наиболее опасный сценарий — компрометация ИТ-инфраструктуры и уничтожение резервных копий, что сочетает утечку, остановку бизнес-процессов и давление через угрозу публикации данных.
Специалисты департамента киберразведки компании F6 в январе-июне 2026 года зафиксировали 88 новых случаев публикации утечек баз данных российских компаний и организаций. По сравнению с первым полугодием 2025 года (162 публикации) количество впервые опубликованных баз сократилось на 46%. В открытом доступе за первые шесть месяцев оказались в основном имена и фамилии граждан, адреса проживания, пароли, даты рождения, паспортные данные, номера мобильных телефонов и адреса электронной почты.
Согласно информации F6, количество новых опубликованных строк баз данных достигло 114 миллионов, что на 43% уступает показателю аналогичного периода 2025 года. Ценовой диапазон на теневом рынке в 2026 году варьируется от 50 до 10-20 тысяч долларов, что зависит от объема, свежести и степени важности информации. При этом за базы государственных сервисов, как правило, запрашивают более высокую цену, чем за данные, скажем, интернет-магазинов, подчеркивают в F6, сообщал CNews.
«Действительно, свежих утечек стало заметно меньше, зато вторичный рынок летом 2026 года буквально бурлит. Также изменился вектор кибератак: раньше злоумышленникам было достаточно найти уязвимость в ИТ-системе сайта, извлечь клиентскую базу и выставить ее на продажу, а теперь акцент сместился на глубокое проникновение в корпоративную ИТ-инфраструктуру. К тому же старых баз накопилось так много, что их объединяют и перепродают под видом якобы уникального товара, а сами устаревшие дампы быстро теряют в цене: их размещают почти бесплатно, чтобы набрать популярность аккаунта на специализированных форумах», — пояснил аналитик сервиса проактивного мониторинга внешних цифровых угроз Jet CSIRT «Инфосистемы Джет» Станислав Янчев.
Исчезновение баз с персональными данными из открытой продажи, по словам основателя ИТ-сервиса разведки утечек данных и мониторинга даркнета Data Leakage&Breach Intelligence (DLBI) Ашота Оганесяна, наблюдается еще с 2025 года. Это связано с усилением конкуренции среди ботов-пробивщиков, операторы которых скупают новые утечки персональных данных на эксклюзивных условиях, чтобы улучшить качество своих «онлайн-услуг» и привлечь больше клиентов. При этом, по косвенным признакам, количество самих утечек во всех отраслях экономики не уменьшается. Что касается продажи устаревших баз под видом новых, то такой вид обмана всегда был распространен в даркнете, однако на него могут попасться только новички, так как компиляция легко распознается по отпечаткам баз, которые ранее уже появлялись на открытом рынке, добавил эксперт.
