В России в начале 2026 года зафиксировали резкий всплеск крупных утечек данных. По данным компании «Перспективный мониторинг», только в январе было выявлено 22 инцидента, а общий объем скомпрометированной информации превысил 398 миллионов записей. Больше всего пострадали онлайн-платформы, государственный сектор, телеком, коммерческие компании, образование, транспорт и финансовые организации.
На первый взгляд это выглядит как очередная статистика по кибербезопасности. Но в этой новости важна не только цифра. Почти 400 миллионов записей за один месяц — это не просто «много данных». Это огромный массив информации, который может годами использоваться для телефонного мошенничества, фишинга, поддельных рассылок, атак на аккаунты и социальной инженерии.
В январской статистике особенно выделились онлайн-платформы. На них пришлось около 276,2 миллиона записей. Государственный сектор потерял около 106 миллионов записей. Телекоммуникации — 6,9 миллиона, коммерческий сектор — 3,24 миллиона, образование — 2,9 миллиона, транспорт — 2,6 миллиона, финансовый сектор — около 1 миллиона записей.
Уже в марте картина изменилась. По данным того же «Перспективного мониторинга», за месяц в открытый доступ попали почти 109 миллионов записей, и почти весь объем пришелся на финансовый сектор. Из организаций этой отрасли утекло около 107 миллионов записей. Также были зафиксированы утечки в медицине, коммерческом секторе, транспорте, онлайн-платформах и государственном секторе.
Это важный поворот. Если в январе основной удар пришелся на онлайн-платформы и госсектор, то в марте центр тяжести сместился к финансовым организациям. Для обычного пользователя такая утечка опаснее, чем кажется. Финансовые данные, телефоны, электронные почты, учетные записи и связанная с ними информация позволяют мошенникам строить более точные сценарии обмана.
После таких утечек человеку могут звонить не просто «из банка». Ему могут назвать имя, часть старых данных, город, сервис, которым он пользовался, или детали, похожие на реальные. Именно это создает ложное доверие. Жертва думает: «Раз они столько знают, значит, это действительно банк, оператор, маркетплейс или госслужба». На этом моменте и начинается основная работа мошенника.
Отдельная проблема 2026 года в том, что рынок утечек становится менее прозрачным. По данным F6, в первом квартале 2026 года было зафиксировано 68 новых случаев публикации баз данных российских организаций на андеграундных форумах и в тематических Telegram-каналах. Формально это на 5% меньше, чем за аналогичный период 2025 года. Но снижение числа публичных публикаций не означает, что данные стали утекать реже. Эксперты F6 связывают сокращение видимых публикаций, в том числе, с блокировками отдельных Telegram-каналов, специализировавшихся на «сливах».
По данным DLBI, рынок утечек постепенно уходит в закрытую продажу. Свежие базы все чаще не выкладывают публично, а продают напрямую владельцам ботов для «пробива», посредникам и закрытым покупателям. «Коммерсантъ» писал, что часть значимых утечек вообще не попадает даже в ограниченный доступ, потому что их выкупают до публичной публикации.
Как эксперт по кибербезопасности, я вижу здесь два главных вывода. Первый: в 2026 году считать утечки только по публичным публикациям уже недостаточно. Рынок изменился, и значительная часть данных может обращаться в закрытых каналах. Второй: ценность украденной базы теперь определяется не только ее размером, но и свежестью, детализацией и возможностью связать данные между собой.
Главная новость начала 2026 года не в том, что в России снова произошли утечки. Главная новость в том, что утечки стали частью более закрытого и профессионального рынка. Данные могут не появиться в громком Telegram-канале, но все равно попасть к тем, кто умеет превращать их в мошеннические звонки, фишинг и давление на людей.
