Ожидается рост шантажа на основе утечек персональных данных после увеличения штрафов

Специалисты прогнозируют увеличение числа вымогательств со стороны киберпреступных групп в ближайшем периоде. Повышение штрафов за утечки персональных данных, вступившее в силу 30 мая 2025 года, рассматривается как фактор, стимулирующий давление злоумышленников на пострадавшие организации.

Аналитики фиксируют изменение тактик атакующих: наряду с традиционными финансово мотивированными группами растёт число коллективов, сочетающих политическую риторику и методы вымогательства, включая шифрование и кражу данных с последующим требованием выкупа.

В финансовых организациях значительная часть похищенной информации относится к персональным данным — порядка 76% всех зафиксированных утечек, тогда как сведения о платежных картах составляют около 12% случаев.

С усилением административных санкций злоумышленники, по прогнозам, будут использовать угрозы доклада регулятору и возможных штрафов как инструмент давления на жертв. Малый и средний бизнес остаётся особенно уязвимым из‑за ограниченных ресурсов на киберзащиту и высокой чувствительности к репутационным рискам, что может повышать вероятность выплаты выкупа.

В отдельных случаях размер санкций может достигать сотен миллионов рублей при повторных нарушениях. При распределении большой суммы штрафа на число скомпрометированных записей единичная финансовая нагрузка на одну записанную личность оказывается относительно невысокой.

Переход на отечественные IT‑решения в условиях сжатых сроков внедрения повышает риск инцидентов: неполная проверка безопасности, наличие уязвимостей нулевого дня и утечек исходного кода упрощают задачу атакующим.

Официально зафиксировано около 120 инцидентов утечек персональных данных в 2025 году, при этом рыночные оценки указывают на значительно большую реальную частоту утечек у бизнеса. По оценкам специалистов, ежегодный объём скомпрометированных записей может достигать сотен миллионов, с высокой вероятностью одной‑двух крупных утечек в диапазоне десятков и сотен миллионов записей.

Наблюдается рост не только числа атак, но и доли инцидентов, завершающихся кражей данных и вымогательством, что вкупе с ужесточением штрафов усиливает давление на пострадавшие организации.

Часть популярных мессенджеров используется как площадки для продажи похищенных данных, при этом ответственность платформ за распространение такого контента остаётся ограниченной. Практика массового использования формальных согласий при сборе данных снижает ответственность операторов.

В числе предлагаемых мер упоминают внедрение формальных договоров на обработку персональных данных, где должны быть прописаны условия хранения, обработки и уничтожения данных по истечении необходимости.