Штрафы за утечки выросли — хакеры могут «поднять цену»: бизнесу прогнозируют всплеск шантажа в 2026 году

В 2026 году бизнес может чаще сталкиваться с кибершантажом — когда злоумышленники не только шифруют инфраструктуру, но и угрожают публикацией украденных персональных данных либо «доносом» регулятору. Такой сценарий участники рынка информационной безопасности связывают с тем, что ответственность за утечки и нарушения правил работы с персональными данными стала заметно жестче.

С 30 мая 2025 года в КоАП действуют обновленные составы и повышенные штрафы в сфере персональных данных — изменения внесены федеральным законом № 420-ФЗ. В частности, для утечек введена прогрессивная шкала: при компрометации данных минимум 1 тыс. человек (или 10 тыс. идентификаторов) штраф для организаций может составлять 3–5 млн руб., при более крупных инцидентах — 5–10 млн и 10–15 млн руб.

Дополнительный фактор давления — обязанность оператора быстро сообщать об инциденте: первичное уведомление об утечке направляется в Роскомнадзор в течение 24 часов, а расширенная информация по итогам внутреннего расследования — в течение 72 часов.

По оценкам экспертов, именно сочетание «высоких штрафов + репутационных рисков» делает компании более уязвимыми для вымогательства: злоумышленники могут предлагать «быстро решить проблему» за выкуп, намекая на возможные санкции и публичность инцидента. В зоне повышенного риска — малый и средний бизнес, где ресурсы на защиту и реагирование часто ограничены.