Специалисты компании F6, российского разработчика технологий для борьбы с киберугрозами, изучили ситуацию с утечками баз данных российских компаний, впервые размещённых киберпреступниками в открытом доступе в первом полугодии 2026 года.
Аналитики департамента киберразведки (Threat Intelligence) компании F6 обнаружили в январе-июне 2026 года 88 новых случаев публикации утечек баз данных российских компаний и организаций. По сравнению с первым полугодием 2025 года (162 публикации) количество впервые опубликованных баз данных уменьшилось на 46%.
В публичном доступе за первое полугодие 2026 года оказались в основном такие данные пользователей, как ФИО, адреса проживания, пароли, даты рождения, паспортные данные, номера мобильных телефонов и адреса электронной почты. Общий объём новых публикаций баз данных – 114 млн строк, что на 43% меньше, чем за аналогичный период прошлого года (200 млн строк).
Количество новых публикаций утечек баз данных уменьшается на протяжении двух кварталов подряд, отмечают аналитики F6 Threat Intelligence. Среди причин снижения – продолжающаяся пауза в активности андеграундных Telegram-каналов, специализировавшихся на распространении баз данных, которая возникла в начале 2026 года в связи с волной блокировок таких каналов. Кроме того, публикации утечек баз данных всё реже появлялись на андеграундных форумах, что связано с закрытием некоторых таких площадок и нестабильной работой других ресурсов, популярных у злоумышленников, а также введением на некоторых ресурсах новых запретов на публикацию данных, связанных с организациями из РФ и странам СНГ. На этом фоне количество впервые опубликованных баз данных во втором квартале 2026 года по сравнению с первым кварталом этого года уменьшилось на 70%, а количество строк – на 97%.
Основная доля публичных утечек данных в 2026 году приходится на такие сферы, как ретейл и интернет-магазины, образовательные платформы и организации, здравоохранение, а также госсектор. По сравнению с топ-5 индустрий по итогам прошлого года, который приведён в аналитическом отчёте F6 «Киберугрозы для России и Беларуси: Аналитика и прогнозы 2025/2026», из списка лидеров по утечкам выбыли отрасли профессиональных услуг и информационных технологий, а сфера образования, напротив, дополнила этот список.
«Ретейл и интернет-коммерция, а также государственный сектор на протяжении последних полутора лет остаются на первых местах среди отраслей, базы данных которых чаще всего размещаются злоумышленниками в публичном доступе. Интерес киберпреступников к атакам на компании и организации из этих сфер сохраняется на высоком уровне», – говорят эксперты департамента Threat Intelligence компании F6.
Благодаря мониторингу Telegram-чатов и теневых форумов система киберразведки F6 Threat Intelligence позволяет оперативно получать собранные данные об актуальных киберугрозах, нацеленных как на конкретные компании, так и на целые отрасли. Все данные об утечках, упоминаниях в дарквебе собираются в режиме реального времени, что позволяет получить доступ даже к удаленным или измененным сообщениям и делает более эффективным проактивное реагирование на угрозы.
Источник: компания F6


