Утечкам данных добавили новых строк

В 2025-м в открытый доступ попало в полтора раза больше персональных данных россиян, чем годом ранее. Публичный объем строк с конфиденциальной информацией вырос с 457 млн в 2024-м до 767 млн. Об этом “Ъ FM” сообщили аналитики компании Threat Intelligence F6. При этом за год общее число утечек ранее неизвестных баз данных снизилось с 455 до 255. Помимо России, в открытом доступе было размещено 20 систем с личной информацией жителей СНГ. Большая часть опубликована в Telegram.

Выйти из полноэкранного режима

Развернуть на весь экран

В «группе риска» утечек данных, среди прочих, ритейл и интернет-магазины, рассказала руководитель отдела исследования и мониторинга андеграунда компании F6 Лада Крюкова: «В рамках одной записи содержалась какая-то чувствительная информация о пользователях. Это могли быть ФИО, электронные адреса, номера телефонов и прочие детали о личности пользователя. Злоумышленники зачастую публиковали эти данные безвозмездно в открытом доступе. Эта информация часто используется в последующих каскадных атаках на представителей крупного бизнеса, различных мошеннических схемах и любых других махинациях. В группе риска в 2025 году оказался ритейл — он занимает первое место среди всех прочих. На втором месте — государственный сектор, чьи утечки были также обнаружены среди публикаций. Далее идут профессиональные услуги, здравоохранение и IT. Большинство злоумышленников могут начать использовать эти данные для совершения таргетированных атак на эти организации».

Несмотря на относительную стабильность числа кибератак на российские компании, растет количество профессиональных хакерских групп, отмечают эксперты. Наиболее активные из них — это вымогатели, а также объединения, которые действуют из политических соображений. Основная опасность заключается в том, что утекшие данные находятся в открытом доступе и любые злоумышленники могут легко их получить. Это создает риск кратного роста числа атак, считает директор технического департамента RTM Group Федор Музалевский: «Новых трендов в 2025 году нет. Это по-прежнему инсайдеры, которые воруют данные, пользуясь легитимным доступом, затем эти базы перепродаются на черном рынке. Что могло утечь, уже утекло. За этим могут последовать разные риски: от достаточно безобидных вроде звонков из условной стоматологии с навязыванием услуг до действительно серьезных атак как на физлиц, так и на сотрудников организаций.

Защищаться надо не от самой утечки, а от последствий.

Необходимо понимать, что если кто-то владеет какими-то данными о нас, то это не значит, что ему стоит доверять, даже если он представляется сотрудником Пенсионного фонда, МВД и так далее. Риски есть везде, но мы не везде должны оставлять свои данные. То есть какая-то акция с распродажей, которая требует от нас завести карту, — это потенциальный источник опасности. Чем больше мы такой информации о себе оставляем, тем больше данных о нас попадает в сеть. Здесь каждый сам для себя определяет границу паранойи. Я везде регистрируюсь с реальным номером телефона, e-mail и так далее. По крайней мере, спам-звонки за последний год благодаря усилиям государства существенно снизились. Утечки мы не победили, но их последствия стали гораздо более мягкими».

Правительство тем временем уже подготовило второй пакет мер по защите от кибермошенников. В него вошло около 20 инициатив, заявлял вице-премьер Дмитрий Григоренко. Среди них — маркировка и запрет на международные звонки без согласия абонента, введение детских сим-карт и ограничение количества банковских карт.

Ангелина Зотина