Как хакеры зарабатывают на фейковых утечках и почему бизнес теряет из-за этого миллионы

Логотип компании
Как хакеры зарабатывают на фейковых утечках и почему бизнес теряет из-за этого миллионы
AI
Хакеры все чаще зарабатывают не на реальных взломах, а на фейковых утечках, создавая шум вокруг старых или вымышленных данных. Компании вынуждены тратить миллионы на проверки и реагирование, даже если инцидента не было. Почему псевдоутечки стали отдельной индустрией и как бизнесу защититься от этих рисков — в разборе IT-World.
Каналы и подписка
IT-World там, где вам удобно

Новости рынка, редакционные обзоры, экспертные материалы и выпуски изданий. Выберите формат, который удобен вам.

ВК Дзен TG Max Email Подписка

В НИР провели исследование, как формируется рынок утечек данных и какую роль в нем играют не реальные инциденты, а информационные вбросы. Аналитика показала, что значительная часть новостей о кибератаках не связана с подтвержденными взломами, но при этом запускает полноценные процессы реагирования внутри компаний и приводит к ощутимым затратам.

1500 фейков в год

В 2025 году количество уникальных фейков в СМИ выросло на 9% и превысило 1,5 тысячи. При этом значительная часть сообщений о кибератаках не подтверждает сам факт компрометации. Во многих случаях по таким публикациям невозможно достоверно установить, произошел ли взлом вообще. Показательный пример — история с утечкой данных клиентов Zonatelecom. Компания официально опровергла эту информацию. Похожая ситуация произошла с новостью о DDoS-атаке на Московскую биржу после заявлений хакерской группы GhostSec. Факт утечки данных также не подтвердился. Такие кейсы формируют устойчивую практику: новость появляется, быстро распространяется, но не имеет под собой технического подтверждения.

Как рождается фейковый взлом? От даркнета до новостей

Типичный сценарий начинается в даркнете. Там появляются заявления о взломах, архивы с данными или обсуждения возможных атак. Затем эта информация попадает в открытые источники, где ее подхватывают медиа, нередко без достаточной проверки происхождения и контекста. В результате формируется новость о якобы произошедшей атаке.

Красные, белые, черные, серые, зеленые, синие хакеры: как они различаются?

При этом во многих случаях речь идет не о реальном взломе, а о фишинговых схемах. Например, в апреле 2025 года был запущен сайт, полностью копирующий ресурс Федеральной налоговой службы. При попытке авторизации через Госуслуги пользователь попадал не на официальный портал, а на поддельную страницу.

13 млрд строк данных. Почему утечки растут, но это не всегда новые взломы

По данным на сентябрь 2025 года, за первые восемь месяцев в сеть утекли почти 13 млрд строк персональных данных россиян. Для сравнения, за весь 2024 год было зафиксировано 3,5 млрд строк. Однако значительная часть этих данных не является результатом новых атак. Речь идет о компиляции старых баз, которые объединяются, перерабатываются и публикуются как новые утечки. Это создает иллюзию масштабного роста числа взломов.

Хакеры продают репутацию. Для части киберпреступных групп публикации о якобы взломах становятся инструментом самопродвижения. Они размещают архивы с данными, которые могут быть собраны из старых утечек или открытых источников, но подаются как свежие компрометации.

Такие публикации быстро попадают в медиа и становятся поводом для проверок. В результате формируется отдельная экономика псевдоутечек, в которой ценность создается не за счет факта взлома, а за счет внимания к нему.

Threat intelligence фиксирует все

Современные системы threat intelligence отслеживают упоминания компаний, доменов и данных в даркнете, на форумах и теневых площадках. При появлении информации о возможной утечке компании запускают внутренние расследования. Однако в большинстве случаев выясняется, что речь идет о старых данных, иногда трехлетней давности, которые были повторно опубликованы или переработаны. Таким образом, наличие сигнала не означает наличие реального инцидента.

SOC и SIEM. Проверка фейка стоит компаниям десятки миллионов

Для анализа подобных ситуаций подключаются центры мониторинга безопасности и системы SIEM. Если у компании нет собственной команды, привлекаются внешние специалисты.

Николай Шмыков, Maibenben: «Мы сделали ставку на глубину ассортимента, а не на его ширину — и не прогадали»
Цифровому сотруднику нужен начальник и кнопка выключения
ИИ на стороне атакующих. Что взлом macOS значит для Windows, Linux и Android?

Обзор российских решений для комплексной защиты бизнеса от киберугроз

Расследование включает анализ логов, поиск следов активности злоумышленников и проверку инфраструктуры. Это дорогостоящий процесс. Стоимость коммерческого SOC начинается от 3,5 млн рублей в год. Внедрение SIEM для крупной компании может стоить десятки миллионов: лицензия — от 40 до 70 млн рублей в год, интеграция — еще 20–50 млн, инфраструктура — 10–30 млн. Даже если взлом не подтверждается, расходы уже понесены.

11,5 млн за утечку. Почему игнорировать нельзя даже фейковый шум

По данным InfoWatch, средний ущерб от утечки информации составляет 11,5 млн рублей, а максимальные оценки превышают 41 млн. Инциденты приводят к сбоям систем, остановке процессов, потере клиентов и репутационному ущербу. Даже один случай может обернуться значительными финансовыми потерями и снижением доли рынка.

Хакеры считают экономику. Если дорого, атаковать не будут. Перед атакой злоумышленники оценивают затраты, вероятность успеха и потенциальную выгоду. Если защита выстроена качественно, атака становится слишком ресурсоемкой и рискованной, и цель меняется.

По внутренней аналитике НИР, от 10 до 60% данных в утечках могут быть неактуальными. Их ценность снижается по мере устаревания. Тем не менее отдельные элементы, такие как связки имени и телефона, остаются востребованными и используются для дальнейших атак.

Читайте также
Готовая инфраструктура из коробки: роль ПАК в ИТ-системах
Российский ИТ-рынок ускоренно перестраивается, и на первый план выходят программно-аппаратные комплексы как инструмент снижения технологических рисков и ускорения внедрения инфраструктуры. IT-World разбирается, как ПАКи формируют «готовую из коробки» среду, обеспечивая совместимость, управляемость и независимость от зарубежных решений. Отдельное внимание уделено практическим кейсам и архитектурам на примере решений ITPOD.

Социальная инженерия вместо сложных атак

На основе таких данных злоумышленники проводят таргетированные атаки, получают доступ к аккаунтам пользователей, перенаправляют их на фишинговые сайты и похищают средства.

Эти же данные используются и против сотрудников компаний. Злоумышленники могут выдавать себя за руководство и пытаться инициировать переводы или получить доступ к внутренним системам. Сегодня псевдоутечки стали отдельным явлением. Мошенники создают ложные инфоповоды, используя слухи из даркнета и старые данные, а медиа их распространяют. Компании вынуждены реагировать, проводить дорогостоящие проверки и нести репутационные риски даже в отсутствие реального взлома.

Единственная защита – это знать свою инфраструктуру

В этих условиях ключевой задачей становится переход от реактивной модели к превентивной. Бизнесу необходимо выстраивать прозрачную систему контроля инфраструктуры, понимать свои уязвимости и отслеживать их в реальном времени. Важно не только наличие инструментов мониторинга, но и распределение ответственности. Каждый владелец продукта должен понимать, какие системы находятся в его зоне, где проходят критические данные и какие риски они создают. Только такой подход позволяет отделять реальные инциденты от информационного шума и снижать как технические, так и репутационные потери.

Журнал IT Expert [№ 05/2026] Подписка на журналы

Опубликовано 14.04.2026

Об авторах
Сергей Крюков
Сергей Крюков
Генеральный директор exploitDog (НИР)
Информационная безопасностьХакерыКиберугрозыУтечки данных
Похожие статьи
ИИ на стороне атакующих. Что взлом macOS значит для Windows, Linux и Android?
ИИ на стороне атакующих. Что взлом macOS значит для Windows, Linux и Android?
В сети появилась история о том, что ИИ‑модель Claude Mythos взломала macOS. Сообщается, что система Apple пала под натиском двух ранее неизвестных багов, которые модель связала сама. Эксплойт позволил полностью захватить управление компьютером, получив доступ к закрытым частям операционной системы.
Марк МишинApple15.05.26
Claude Mythos помог обойти одну из ключевых защит macOS
Claude Mythos помог обойти одну из ключевых защит macOS
Владельцы Mac привыкли считать свои компьютеры почти неуязвимыми, но новый кейс Calif показывает, что даже продвинутые защиты Apple не являются непробиваемыми.
15.05.26
Уязвимости ПО, созданного с помощью вайб-кодинга
Уязвимости ПО, созданного с помощью вайб-кодинга
Вайб-кодинг обещает бизнесу быстрые и дешевые ИТ-решения, но вместе с удобством приносит новые риски. Почему код, созданный ИИ без участия профессиональных разработчиков, может стать идеальной мишенью для кибератак, и как компаниям защититься от этой угрозы — в материале IT-World.
Дмитрий Лившин14.05.26
«Бумажная» безопасность стала главной слабостью российского бизнеса
«Бумажная» безопасность стала главной слабостью российского бизнеса
Большинство российских компаний по-прежнему ограничиваются «бумажной» кибербезопасностью. Формальные меры защиты не помогают бизнесу противостоять современным атакам и быстро реагировать на инциденты.
14.05.26
Загрузить ещё1 2 3 4 5 »» Следующая →
Для корректной работы сайта мы используем куки.