#утечкиданных

Что случилось

По данным аналитиков, скрытые хакеры проникли в каждую пятую российскую компанию. Они не нарушают работу, не вымогают деньги, а незаметно собирают чувствительные данные: переписки сотрудников, пароли, внутренние документы. Компании даже не знают о взломе.

Как попадают

Через фишинговые письма или взломанный аккаунт сотрудника. После этого получают доступ к серверам, системам управления и резервным копиям. Могут даже полностью взять инфраструктуру под контроль.

Как их обнаружить

Специалисты говорят, что отследить можно по косвенным признакам:

● незакрытые учётные записи

● активность в ночное время

● подключения из необычных географических локаций

● удалённые подключения сотрудников, которые обычно работают из офиса

Но для этого нужны специальные системы мониторинга аномальной активности. А большинство компаний даже свой периметр полностью защитить не могут.

Кто за этим стоит

Специалисты Positive Technologies отмечают: большинство атак на российские организации носит геополитический характер. Цель — не выкуп, а уничтожение инфраструктуры. Группировки могут закрепляться внутри системы до года-полутора.

При этом почти 40% атак на бизнес совершается с целью шпионажа. И часто — при участии сотрудников самой компании. Уволенные с конфликтом сотрудники, имевшие доступ к базам данных, могут шантажировать или сливать информацию.

Мнение

В каждой пятой компании уже сидят скрытые хакеры. А треть — под контролем профессиональных группировок. Это не фантастика, а реальность. Компании не знают о взломе, потому что их работа не нарушается. Данные просто утекают. И чем дольше хакеры сидят внутри, тем больше они соберут

#кибербезопасность #хакеры #утечкиданных #шпионаж #бизнес #новости

Двойной удар по AI-безопасности: утечки Anthropic и Mercer как новый сигнал для инвесторов Пока рынок заворожённо смотрит на гонку AI-моделей и дата-центров, произошло то, чего так долго ждали аналитики по кибербезопасности. 2 апреля 2026 года — дата, которая может войти в историю как первый публичный крах доверия к инфраструктуре топовых AI-компаний. За одну неделю сразу две громкие утечки: исходный код Anthropic и клиентские данные Mercer. Это не просто новости — это системный сигнал «Agent Security» и «Red Teaming», который переходит из теории в практику. Что произошло? По данным Yahoo Finance, неизвестные злоумышленники получили доступ к репозиториям Anthropic — компании, создавшей семейство моделей Claude. Утёк исходный код критических компонентов. Параллельно — взлом Mercer, одного из крупнейших провайдеров HR- и пенсионных данных. Утекла чувствительная информация клиентов. Оба инцидента случились в течение нескольких дней. Почему это важно? Anthropic считается одним из лидеров по «alignment» и безопасности моделей. Mercer — гигант с данными миллионов людей. Сочетание AI-кода и персональных данных создаёт новый класс рисков: от создания точных deepfake-атак до компрометации корпоративных AI-агентов. Рыночный контекст: почему это сигнал для инвесторов До сих пор утечки в AI-секторе были единичными и касались в основном open-source моделей или малых стартапов. Теперь под удар попали топ-игроки. Это меняет правила: 1. Регуляторные последствия — ужесточение требований к AI-безопасности со стороны FTC и ЕС. Компании, которые не инвестируют в Red Teaming и защиту цепочек поставок, получат штрафы и потерю доверия. 2. Рост спроса на Agent Security — защита не просто данных, а самих AI-агентов, их кода и логики. Это новый растущий сегмент кибербезопасности. 3. Переоценка рисков — венчурные фонды начнут требовать от AI-стартапов отчётов по безопасности наравне с метриками производительности. Что делать участникам рынка? Для инвесторов: обратите внимание на компании, предоставляющие услуги Red Teaming для AI, решения для защиты LLM-агентов (например, HiddenLayer, Protect AI). Акции классических кибербез-компаний (CrowdStrike, Palo Alto) могут получить краткосрочный импульс, но долгосрочный тренд — за узкоспециализированными AI-безопасниками. Для компаний, использующих AI: немедленно проведите аудит доступа к репозиториям моделей. Утечка кода — это не просто потеря IP, это возможность для противников создать точную копию вашего AI-агента с бэкдором. Итог Двойной взлом Anthropic и Mercer — это «момент BlackBerry» для AI-индустрии. До сих пор все говорили о безопасности, но мало кто реально в неё инвестировал. Теперь у нас есть первые публичные кейсы. Тренд Agent Security перестал быть прогнозом — он стал реальностью 2026 года. #AIБезопасность #AgentSecurity #RedTeaming #Anthropic #Mercer #УтечкиДанных #Киберриски #Финбазар Если эта статья была для вас полезной — поставьте «+» в репутацию и поделитесь с коллегами. Вместе анализируем сигналы, которые меняют рынок.