Объем утечек данных в России за год вырос в 1,5 раза

Объем утечек данных из российских сервисов по итогам 2025 года вырос в полтора раза, несмотря на сокращение числа самих инцидентов, сообщает «Коммерсант». За год в открытом доступе оказались базы данных 230 российских организаций, однако совокупное количество скомпрометированных записей достигло 767 миллионов строк, что значительно превышает показатели предыдущего года.

Такие данные приводят аналитики Threat Intelligence компании F6, зафиксировавшие в 2025 году в даркнете и профильных Telegram-каналах 250 новых публичных утечек баз данных компаний России и СНГ. Из них 230 случаев пришлись на российские организации. Для сравнения, в 2024 году было выявлено 455 утечек, однако тогда общий объем опубликованных данных составлял 457 миллионов строк. Таким образом, при почти двукратном снижении числа инцидентов объем скомпрометированной информации увеличился в полтора раза.

Как и годом ранее, значительная часть похищенных данных публиковалась злоумышленниками в открытом доступе бесплатно. В F6 объясняют это стремлением нанести максимальный ущерб компаниям и их клиентам. Ведущий эксперт по сетевым угрозам компании «Код Безопасности» Константин Горбунов отмечает, что российские организации чаще всего отказываются платить выкуп за неразглашение данных, опасаясь нарушить законодательство и спровоцировать новые атаки. В свою очередь, руководитель группы международной аналитики Positive Technologies Алиса Кулишенко подчеркивает, что публикация баз позволяет атакующим одновременно нанести репутационный и финансовый ущерб жертве и повысить собственный статус на теневых ресурсах. В результате утечки все чаще становятся не самостоятельным источником дохода, а основой для последующих мошеннических и фишинговых кампаний, где монетизация происходит за счет конечных пользователей.

Наибольший вклад в общий объем утечек в 2025 году внесли четыре государственных сервиса, названия которых в F6 не раскрывают. На них пришлось около 600 миллионов строк пользовательских данных. Эксперты называют утечки из госсервисов одним из ключевых трендов года. Если в 2024 году аналитики насчитали 11 подобных случаев, то в 2025-м — уже 17. При этом специалисты уточняют, что часть баз была скомпрометирована ранее, а опубликована лишь в прошлом году.

Наибольший интерес для киберпреступников по-прежнему представляют электронные почтовые адреса, телефонные номера и пароли пользователей. По данным F6, более 315 миллионов записей содержали адреса электронной почты, однако уникальными оказались лишь 88 миллионов из них. Еще 156 миллионов строк включали пользовательские пароли, при этом 142 миллиона из них были уникальными. Эксперты отмечают, что именно чувствительная информация позволяет злоумышленникам проводить каскадные атаки и выстраивать более сложные мошеннические схемы.

Генеральный директор F6 Валерий Баулин обращает внимание на специфику атак на российские компании. По его словам, в отличие от общемировой практики, где злоумышленники стремятся действовать скрытно, закрепляясь в инфраструктуре жертвы для долгосрочного шпионажа, многие атаки 2025 года на транспортные компании и торговые сети сопровождались публичными утечками, информационными вбросами и кампаниями по дискредитации пострадавших организаций.

Эксперты по кибербезопасности подчеркивают, что ключевую угрозу сегодня представляет не количество новых инцидентов, а совокупный объем накопленных данных. Инженер-аналитик компании «Газинформсервис» Ирина Дмитриева отмечает, что агрегированные массивы информации за последние пять лет, включая данные 2021 года, позволяют мошенникам существенно обогащать цифровые портреты пользователей. Это повышает эффективность таргетированных атак и снижает порог входа для злоумышленников, которым больше не требуется разрабатывать новые способы взлома. По ее словам, киберпреступники все чаще переходят от количественных атак к качественным, сосредотачиваясь на максимальном обогащении уже существующих массивов данных.