От обучения до ИИ: Как российские компании предотвращают утечки баз данных

Злоумышленники нередко применяют методы социальной инженерии для кражи баз данных, сказал НСН Николай Комлев.

Помимо технологических методов российские компании регулярно обучают сотрудников в попытке предотвратить утечки данных, однако проблема остается актуальной. Об этом заявил НСН исполнительный директор Ассоциации предприятий компьютерных и информационных технологий Николай Комлев.

В первом полугодии 2026 года объем утечек данных из российских компаний снизился, но активность на теневых площадках выросла почти на 60 %, пишет «Коммерсант» со ссылкой на специалистов Smart Business Alert (SBA) компании ЕСА ПРО. Уточняется, что число впервые опубликованных баз сократилось в 4 раза, их объем — в 22 раза. Основные цели злоумышленников — ретейл, образование и госсектор; стоимость баз на черном рынке — от $50 до $20 тыс. Комлев усомнился в столь оптимистичной статистике.

«Не соглашусь, что утечки данных настолько сократились. Возможно сокращение на десятки процентов, но не в разы. Это искусственно выдернутая цифра. Не считаю, что сравнение количеств слитых баз – объективный показатель. Утечки могут быть не только для перепродажи, с данными могут работать и по-другому. Если цифры справедливы, стоит учитывать, что компании тратят деньги на защиту данных, законодательство меняется в эту сторону. Возможно компании уделяют больше внимания защите данных. Однако у меня есть некий скепсис. Возможно, при расчете не учитывали все факторы, каналы утечек», - сказал он.

По словам собеседника НСН, для защиты данных в России нередко используют искусственный интеллект (ИИ)

«Существуют технические методы – установка соответствующего оборудования, ПО. Также важно обучение сотрудников, ведь никто не отменял использование социальной инженерии для проникновения. Это было и будет существенной лазейкой для утечки данных. Сейчас как с нашей, так и с атакующей стороны используется технология ИИ. Хакеры применяют ее для доступа к данным. Мы применяем ИИ для мониторинга, анализа фактов проникновения», - объяснил Комлев.

Ранее сообщалось, что лидером по числу утечек данных в 2025 году стал госсектор: из государственных организаций было слито более 105 миллионов строк данных с записями о пользователях и компаниях. Как рассказал НСН гендиректор компании «Zecurion», эксперт по кибербезопасности Алексей Раевский, именно эти данные самые интересные и дорогие. При этом работники госсектора, по его словам, не имеют мотивации защищать информацию.

Подписывайтесь на НСН: Новости | Дзен | VK | Telegram | Max

ФОТО: ТАСС/Евгений Разумный