Меньше утечек, больше шпионажа — и биометрия за рулём
Статистика показывает спад утечек, но регуляторы и рынок переключаются на новые фронты: промышленный кибершпионаж, инсайдеров и обязательную идентификацию в повседневных сервисах.
Сюжеты недели — итоговая статистика утечек от InfoWatch, рост доли шпионских атак по данным BI.ZONE, новые данные по «увольнительным» сливам и правительственный план биометрии для каршеринга — складываются в смену акцента. Эпоха массовых публичных утечек проходит свой пик: их число снижается под давлением оборотных штрафов, но риск не исчезает, а уходит «вглубь» — в скрытую компрометацию инфраструктуры, шпионаж и человеческий фактор (InfoWatch; BI.ZONE). Одновременно государство продолжает встраивать обязательную идентификацию в массовые потребительские сценарии — от микрозаймов до аренды автомобилей (РИА Новости).
Правило одно: проверять личность и легальность операции обязан тот, кто предоставляет сервис. Неделя за неделей это требование появляется в новом месте — на этой неделе в каршеринге.
Утечки данных: статистический разворот
1 июня ГК InfoWatch подвела итоги 2023–2025 годов: в 2025 году зафиксировано 739 инцидентов — на 17,8% меньше, чем годом ранее, а число скомпрометированных записей персональных данных сократилось на 21,6%, до 1,343 млрд (SecPost / InfoWatch). Это первый отчётливый разворот после нескольких лет роста, и связывают его прежде всего с ужесточением ответственности: с 30 мая 2025 года за утечки введены миллионные штрафы вплоть до оборотных — до 3% выручки (ГАРАНТ.РУ).
Для рынка корреляция прямая: оборотные штрафы вступили в силу в мае 2025-го — число инцидентов за год сократилось на 17,8%. Угроза потерять до 3% выручки оказалась убедительнее любых методических рекомендаций. Однако снижение числа инцидентов не равно снижению риска, атаки становятся точечными и скрытыми (BI.ZONE).
Для бизнеса: без актуальной инвентаризации баз компания физически не успеет уведомить Роскомнадзор за 24 часа, а значит, к штрафу за утечку добавится штраф за несвоевременное уведомление. Оборотные санкции до 3% выручки делают эту ошибку несовместимой с финансовой устойчивостью для большинства участников рынка. (ГАРАНТ.РУ).
Кибербезопасность: от витрины к шпионажу и инсайдерам
2 июня BI.ZONE сообщила, что в первом квартале 2026 года на шпионаж пришлось 42% целевых кибератак против 38% в 2025 году, а со шпионскими группировками связано более 60% случаев скрытой компрометации инфраструктуры (SecPost / BI.ZONE). Параллельно появились данные, что каждая пятая утечка, которую совершают уволенные сотрудники, происходит потому, что руководители не отозвали доступ к данным бывшего работодателя. Внутренние угрозы и привилегированные учётные записи теперь оказываются опаснее внешнего периметра.
Для рынка: публичные «сливы» уступают место тихому присутствию в сети ради разведки, а самым уязвимым звеном остаётся человек с легальным доступом. Аналитики относят к недооценённым именно сегменты управления привилегированными учётными данными (Sostav.ru).
Для бизнеса: внедрить строгий контроль привилегированного доступа (PAM), пересматривать права при увольнении в день расторжения договора и мониторить аномальную активность администраторов.
Рынок ИБ: расходы растут опережающими темпами
По итогам 2025 года объём российского рынка информационной безопасности достиг 364,4 млрд руб. — на 16,1% больше, чем годом ранее. К 2031 году рынок может превысить 1,15 трлн руб. при среднегодовом росте около 19,4% (Sostav.ru). Спрос смещается к сервисным моделям — MSSP, MDR и SOC-as-a-Service, а перспективными названы безопасность AI/LLM и управление доступом.
Для регуляторной среды: рост штрафов и обязательных требований прямо конвертируется в расходы на защиту. Рынок фактически финансируется регулированием.
Для бизнеса: при переходе на сервисную модель ИБ важно закреплять в договоре ответственность подрядчика за инциденты и сроки реагирования (Sostav.ru).
Идентификация: биометрия садится за руль
Стратегия повышения безопасности дорожного движения в РФ, опубликованная 2 июня, обязывает каршеринг-сервисы подключить Единую биометрическую систему для проверки личности и водительского удостоверения; для проката СИМ предусмотрена верификация возраста по биометрии и паспорту. Срок — до 2027 года, ответственные — Минцифры, Минпромторг, Минэкономразвития, Минтранс и МВД (РИА Новости).
Для операторов каршеринга и кикшеринга подключение к ЕБС остаётся задачей на горизонте 2027 года. Онбординг нужен уже сегодня: IDX проверяет паспорт, водительское удостоверение, проводит liveness и оценивает благонадёжность в реальном времени. Читайте в блоге IDX статью «Биометрия в каршеринге 2026–2027: как Россия переходит к верификации пользователей».
Что это значит для компаний
- Закрепить процедуру уведомления Роскомнадзора об утечке за 24 часа и провести инвентаризацию всех баз ПДн. Улучшение статистики не отменяет оборотных штрафов (ГАРАНТ.РУ).
- Внедрить контроль привилегированного доступа (PAM) и автоматический отзыв прав в день увольнения. Каждая пятая «увольнительная» утечка происходит потому, что руководители не закрыли доступ вовремя (SecPost / BI.ZONE).
- Настроить мониторинг на обнаружение скрытой активности внутри сети: в первом квартале 2026 года 42% целевых атак преследовали цели шпионажа, и в большинстве случаев злоумышленники действовали через легальные учётные записи администраторов (SecPost / BI.ZONE).
- Рассмотреть переход на сервисную модель ИБ (MSSP/MDR/SOC-as-a-Service), закрепив ответственность подрядчика за инциденты (Sostav.ru).
- Операторам каршеринга и проката СИМ: до подключения к ЕБС в 2027 году онбординг можно закрыть уже сейчас — проверкой паспорта, водительского удостоверения, liveness и оценкой благонадёжности через внешний сервис верификации (РИА Новости; IDX).
