Данные не находят брешь

Количество утечек данных у российских компаний в 2025 году заметно снижается, по оценкам специалистов по кибербезопасности — на более чем 15% год к году. Помогли вступившие в силу оборотные штрафы для бизнеса и, как следствие, повышенное внимание к безопасности, считают эксперты. Однако тенденция может быть связана и со снижением количества выявленных случаев.

Выйти из полноэкранного режима

Развернуть на весь экран

С начала 2025 года специалисты центра мониторинга внешних цифровых угроз ГК «Солар» (входит в «Ростелеком») наблюдают снижение количества инцидентов, связанных с утечками данных. Так, по сравнению с первым полугодием 2024 года количество утечек сократилось на 15%. При этом число размещенных в открытом доступе строк данных сократилось почти в 2,5 раза.

Тренд подтверждают и в компании F6, опираясь на данные с января по март 2025 года. Специалисты киберразведки компании зафиксировали лишь 67 новых случаев публикации баз данных российских компаний на теневых форумах и в тематических Telegram-каналах, что меньше, чем за аналогичный период прошлого года, на 29%. Как и раньше, большинство похищенных баз данных в этом году были выложены в публичный доступ бесплатно для нанесения наибольшего ущерба компаниям и их клиентам, отмечают в компании F6.

Лидерами по количеству инцидентов, связанных с утечками, остаются ритейл и электронная коммерция, приводят данные эксперты ГК «Солар» и F6.

«Ритейл и интернет-магазины уже много лет возглавляют антирейтинги по числу утечек конфиденциальной информации»,— говорят в InfoWatch. По оценкам компании, в 2024 году было скомпрометировано более 1,5 млрд записей пользователей. «Главная причина — концентрация высоколиквидных сведений. Ритейлеры хранят платежные реквизиты, персональные данные, истории покупок и данные о предпочтениях покупателей, что может стать золотой жилой для хакеров: такие базы быстро распространяются в даркнете»,— отмечает партнер и заместитель гендиректора ГК «КОРУС Консалтинг» Мария Бар-Бирюкова. Другая причина, по ее словам,— техническая слабость и «лоскутная безопасность» компаний, которая возникает, когда постепенно наращивают IT-инфраструктуру, но не уделяют должного внимания анализу текущих систем.

Около 13% от всех утечек эксперты F6 зафиксировали в госсекторе, а наименьшее количество — в сфере логистики и доставки. Снижение доли госучреждений и в атаках с вымогателями, в том числе в мире, отмечает аналитик исследовательской группы Positive Technologies Роман Резников. По его данным, между первым и вторым кварталами 2025 года этот показатель глобально упал с 23% до 18%.

«Внедряемые многими странами запреты на выплату выкупов киберпреступникам приводят к тому, что госучреждения перестают быть потенциально прибыльными целями»,— добавил эксперт.

«В первую очередь на снижение количества утечек повлияли оборотные штрафы, вступившие в силу в конце мая. К этому событию большинство организаций подготовились и усилили киберзащиту»,— считает старший управляющий директор AppSec Solutions Антон Башарин. Однако, отмечает он, чем сложнее защита, тем сложнее детектировать сам факт атаки. Эксперты F6 связывают снижение общего количества утечек с блокировками в Telegram. По их данным, администрация мессенджера стала жестче бороться с чатами и каналами, замеченными в распространении нелегального контента и спама, а также ведущими подозрительную активность.

От излишне оптимистичной реакции на динамику остерегает директор по развитию центра мониторинга Solar AURA ГК «Солар» Александр Вураско. По его словам, атаки продолжаются и интенсивность их крайне высока. «Один-два крупных инцидента вполне способны склонить чашу весов в другую сторону»,— добавляет он. С ним согласен руководитель отдела информационной безопасности Linx Cloud Григорий Филатов, который отмечает, что тенденция может быть связана и со снижением количества выявленных случаев.

Филипп Крупанин