В 2026 году вымогательство через утечки персональных данных не просто сохраняет позиции, а усиливается: новые штрафы, гибридные группы и быстрые внедрения IT-решений делают шантаж более системным и опасным для бизнеса.
Утечки уже несколько лет остаются ключевым элементом кибератак, однако сейчас эта модель получила новое усиление. Вымогательство становится универсальным сценарием не только для классических криминальных групп, но и для хактивистов, которые раньше действовали ради политического эффекта. Теперь они совмещают идеологическую повестку с финансовым давлением: похищают данные, шифруют инфраструктуру и требуют деньги за их восстановление или неразглашение.
По данным «Позитив Технолоджис», в финансовых организациях основной добычей злоумышленников остаются персональные данные — на них приходится около 76% украденной информации. При этом сведения о платёжных картах составляют лишь 12%. Это подтверждает, что ценность сместилась в сторону полного цифрового профиля человека: такие данные удобнее использовать для давления на компанию и последующих мошеннических схем.
С мая 2025 года усилились штрафы за утечки, и этот фактор стал дополнительным рычагом шантажа. Угроза теперь звучит иначе: не только публикация базы, но и возможные санкции со стороны регулятора. Особенно уязвим малый и средний бизнес — недостаточная защищённость в сочетании с высокой чувствительностью к репутационным потерям повышает вероятность уступок злоумышленникам.
Эксперты подчёркивают, что стратегия «заплатить и забыть» не работает. Нет гарантий, что данные не будут проданы или опубликованы позже, а компания рискует понести двойные потери — выплатить выкуп и столкнуться со штрафами и репутационным ущербом.
В итоге утечка персональных данных окончательно закрепляется как центральный элемент атаки и основной инструмент давления на бизнес. Усиление регулирования и технологические изменения лишь закрепляют эту модель, делая кибершантаж более масштабным и устойчивым.
Читайте нас в Telegram.