Аналитики департамента киберразведки (Threat Intelligence) компании F6 зафиксировали за первый квартал 2026 года 68 новых случаев публикации утечек баз данных организаций из России на андеграундных форумах и в тематических Telegram-каналах. По сравнению с аналогичным периодом 2025 года количество впервые опубликованных баз данных уменьшилось на 5% (72 публикации).
При этом в первом квартале 2026 года в открытом доступе оказались 111,2 млн строк (на 8% больше аналогичного периода прошлого года) пользовательских данных, включая ФИО, адреса проживания, пароли, даты рождения, паспортные данные, телефонные номера, адреса электронной почты. Причем 96 млн строк были раскрыты в рамках одной утечки.
По мнению аналитиков F6 Threat Intelligence, снижение количества новых публикаций баз данных может быть связано с «паузой» в активности андеграундных Telegram-каналов, которая возникла в начале 2026 года из-за волны блокировок популярных у злоумышленников каналов, специализирующихся на распространении баз данных. Снижение активности публикаций на андеграундных форумах, в свою очередь, связано с нестабильной работой многих из этих форумов и полным закрытием некоторых подобных площадок.
Сохраняется тенденция, когда большинство похищенных баз данных злоумышленники публикуют в свободном доступе, чтобы нанести атакованным компаниям и их клиентам наибольший ущерб.
Лидерами по утечкам данных на конец первого квартала 2026 года стали такие отрасли, как ретейл и интернет-магазины, образовательные площадки и учреждения, государственный сектор и интернет-сервисы. По сравнению с первым кварталом 2025 года из списка лидеров по утечкам выбыли телеком-компании. Напомним, что согласно данным, приведённым в ежегодном аналитической отчёте F6 «Киберугрозы для России и Беларуси: Аналитика и прогнозы 2025/2026», по итогам прошлого года в топ-5 по утечкам данных вошли такие сферы, как ретейл и интернет-магазины, государственный сектор, профессиональные услуги, здравоохранение и информационные технологии.
«Лидирующие позиции по впервые опубликованным утечкам баз данных сохраняются за ретейлом и интернет-магазинами, а также государственным сектором, что свидетельствует о высоком интересе атакующих к этим сферам», – говорит Лада Крюкова, руководитель отдела исследования и мониторинга андеграунда департамента Threat Intelligence компании F6.
Благодаря мониторингу Telegram-чатов и теневых форумов система киберразведки F6 Threat Intelligence позволяет оперативно получать собранные данные об актуальных киберугрозах, нацеленных как на конкретные компании, так и на целые отрасли. Все данные об утечках, упоминаниях в Darkweb собираются в режиме реального времени, что позволяет получить доступ даже к удаленным или измененным сообщениям и делает более эффективным проактивное реагирование на угрозы.
ссылка на оригинал статьи https://habr.com/ru/articles/1023742/