Аналитики зафиксировали полуторакратный рост объема утекших данных в России
В 2025 году объем скомпрометированных персональных данных в России увеличился в 1,5 раза по сравнению с предыдущим годом и составил 767 млн строк. При этом общее количество инцидентов сократилось почти вдвое: базы данных утекли у 230 российских организаций. Об этом сообщает «Коммерсантъ» со ссылкой на аналитиков Threat Intelligence компании F6.
Специалисты отмечают смену тренда в кибербезопасности: критическую угрозу формирует не частота взломов, а массивность утечек. Всего в России и странах СНГ за год зафиксировано 250 публичных сливов баз данных, из которых абсолютное большинство (230) пришлось на российские компании. Для сравнения, в 2024 году было выявлено более 450 аналогичных инцидентов, однако суммарный объем скомпрометированной информации тогда был меньше — 457 млн строк.
Наиболее крупные утечки произошли в государственном секторе. По данным F6, основной массив данных (около 600 млн строк) пришелся всего на четыре государственных сервиса. Названия пострадавших структур исследователи не раскрывают. Общее число инцидентов в госсекторе выросло с 11 случаев в 2024 году до 17 в 2025-м. Гендиректор F6 Валерий Баулин подчеркнул, что атаки сопровождались широкой оглаской и информационными кампаниями по дискредитации жертв, что отличает их от общемировой практики скрытого шпионажа.
Изменился и характер использования украденной информации. Более 315 млн записей содержали адреса электронной почты (88 млн уникальных), еще 156 млн — пароли пользователей. Руководитель группы международной аналитики Positive Technologies Алиса Кулишенко поясняет, что утечки все чаще становятся не способом прямого заработка, а фундаментом для последующих фишинговых атак. Злоумышленники выкладывают данные в бесплатный доступ для нанесения максимального репутационного и финансового ущерба организациям.
Ведущий эксперт по сетевым угрозам компании «Код Безопасности» Константин Горбунов связывает публикацию данных с неуступчивостью бизнеса. Российские организации перестали платить выкупы шантажистам, чтобы не нарушать законодательство и не финансировать новые атаки. В ответ преступники публикуют базы для повышения своего статуса на теневых ресурсах.
Инженер-аналитик компании «Газинформсервис» Ирина Дмитриева указывает на кумулятивный эффект утечек. По ее словам, опасность представляет агрегированный массив данных за последние пять лет. Объединение актуальных сведений с базами прошлых лет (например, 2021 года) позволяет мошенникам создавать детализированные цифровые портреты граждан. Это существенно снижает порог входа для киберпреступников и повышает эффективность таргетированных атак без разработки новых технических методов взлома.
Проблема защиты данных остается в поле зрения регуляторов. В октябре 2025 года глава Роскомнадзора Андрей Липов заявлял о необходимости пересмотра подходов к информационной безопасности. По мнению руководителя ведомства, действующий институт согласий на обработку данных устарел и должен быть заменен на четкие отраслевые стандарты.
