В 2026 году рынок может столкнуться с новой волной кибершантажа. Эксперты связывают это с увеличением штрафов за утечки персональных данных. Чем выше финансовые санкции со стороны государства, тем активнее злоумышленники используют этот фактор как инструмент давления.
По данным Positive Technologies, 76% всей информации, похищенной у финансовых организаций, приходится на персональные данные клиентов. Доля сведений о банковских картах составляет лишь 12%. Это указывает на смещение фокуса атакующих — базы с личной информацией становятся более удобным инструментом для вымогательства, чем классическая кража платёжных реквизитов, сообщает «Коммерсант».
В исследовании компании говорится о появлении гибридных группировок. Часть хактивистов, ранее ограничивавшихся политическими атаками, начала применять модели монетизации, характерные для традиционных кибервымогателей. Они сопровождают атаки идеологической риторикой, параллельно шифруют инфраструктуру, копируют массивы данных и требуют оплату за восстановление доступа или отказ от публикации информации.
Аналитики считают этот тренд особенно опасным, поскольку организации демонстрируют готовность идти на уступки. Перевод выкупа воспринимается как быстрый способ снизить репутационные и финансовые потери. На практике подобные действия лишь усиливают интерес злоумышленников к выбранной тактике.
В Positive Technologies прогнозируют рост случаев шантажа в 2026 году. С 30 мая 2025 года в России значительно увеличены штрафы за нарушения в сфере защиты персональных данных. Максимальные суммы исчисляются миллионами рублей. Этот фактор становится дополнительным рычагом давления — атакующие могут прямо намекать на последствия раскрытия инцидента.
Под ударом прежде всего оказывается малый и средний бизнес. Ограниченные бюджеты на информационную безопасность и высокая чувствительность к репутационным рискам повышают вероятность уступок. Сочетание технических слабостей и страха публичного скандала формирует благоприятную среду для вымогательства.
Отдельное внимание в исследовании уделено импортозамещению. Переход на отечественные ИТ-решения часто происходит в ускоренном режиме. При этом аудит защищённости и анализ архитектуры могут быть проведены формально или сжато по срокам. Наличие уязвимостей нулевого дня или утечек исходного кода упрощает задачу атакующим.
В Информзащита сообщают, что официально в 2025 году в России зафиксировано около 120 утечек персональных данных. По оценкам участников рынка, реальное число инцидентов в несколько раз выше. Значительная часть случаев не становится публичной, поскольку компании предпочитают урегулировать ситуацию без огласки.
Алина Ледяева, эксперт компании StopPhish, заявила в комментарии для CISOCLUB: «Рост штрафов в 2025 году привел к тому, что государство дало хакерам готовый «прайс-лист» для шантажа. Теперь злоумышленникам проще апеллировать к КоАП, чем доказывать репутационный ущерб. Для бизнеса выплата выкупа кажется быстрым выходом, но на деле это попытка тушить пожар бензином.
При этом источник большинства инцидентов предсказуем. По нашей практике, 9 из 10 инцидентов начинаются с фишинга и социальной инженерии. Скрывая утечку и поощряя вымогателей деньгами, компания не решает проблему, а лишь покупает статус сговорчивой жертвы, гарантируя себе повторные атаки.
В условиях жесткого давления и импортозамещения спасением станет только переход от бумажной безопасности к реальной. Это не только шифрование баз и внедрение DLP-систем, но и непрерывное обучение и тренировки персонала. Без этих мер любые штрафы остаются лишь дополнительным рычагом в руках преступников».