Хакеры власть не признают
Более 70% утечек данных в России за год пришлось на госсектор
За 2025 год 73% всех утечек данных из российских организаций пришлось на госсектор. В топе по уязвимым направлениям также сферы ритейла и услуг. Аналитики отмечают, что такая ситуация в государственных структурах связана с политической мотивацией хакеров, а также низким уровнем кибербезопасности некоторых организаций. В перспективе при сохранении геополитической напряженности число утечек продолжит расти, прогнозируют они.
Фото: Анатолий Жданов, Коммерсантъ
Фото: Анатолий Жданов, Коммерсантъ
“Ъ” ознакомился с данными компании «Еca Про» (входит в ГК «Кросс технолоджис») о росте утечек данных из российских организаций в 2025 году. Из них следует, что лидером по числу утечек стал госсектор (73%) — за отчетный период было слито более 105 млн строк данных с записями о пользователях и компаниях. На втором мест — ритейл (19%), на третьем — сфера услуг, куда входят, например, образование, онлайн-сервисы, медицина (6,5%). Всего за год утекло более 145 млн строк.
Как считают в компании, «лидерство» госсектора в первую очередь связано с политической мотивацией хакеров, которые нацелены на государственные организации.
На уязвимость сегмента также влияют низкий уровень кибербезопасности многих организаций из-за «халатности сотрудников и недостатка финансирования». Ранее “Ъ” писал, что за первую половину 2025 года доля совершаемых с целью шпионажа кибератак достигла 36%, а каждая пятая атака носила идеологический характер. В целом за январь—июль на долю госсектора пришлось 29% всех совершаемых атак ради шпионажа. В ГК «Солар» подтверждают лидерство госсектора по количеству утекших строк данных, однако в целом за январь—сентябрь, напротив, видят уменьшение сообщений об утечках баз данных российских компаний на 17% год к году.
В «Еca Про» добавляют, что из-за ужесточения законодательства в области защиты данных и улучшения ИБ-систем в целом количество утечек снижается по сравнению с 2024 годом. Там добавляют, что ритейл и сфера услуг подвергаются угрозам из-за того, что хранят большое количество персональных данных, например банковские реквизиты и адреса. «Отдельно стоит отметить инциденты со сливом данных из организаций, которые де-факто являются операторами персональных данных, но не следуют регуляторным требованиям в этой области. Контроль за утечками становится сложнее, что влечет дополнительные риски для клиентов»,— отмечает руководитель сервиса SBA Сергей Трухачев. На черном рынке растет спрос не на «сырые» строки, а на полные цифровые профили граждан, включающие паспортные данные, СНИЛС и биометрию, собранные из множества мелких утечек, добавляет руководитель направления анализа защищенности «Информзащиты» Анатолий Песковский.
В Минцифры не соглашаются с данными компании об объеме утечек и отмечают, что ведомство ведет системную работу по повышению защиты данных госсектора «совместно с заинтересованными органами». По заявлению министерства, благодаря принятым мерам в этом году количество утечек записей из баз данных было в 13 раз меньше.
При этом в F6 видят рост утечек строк с данными пользователей почти на 68%, до 767 млн, однако количество слитых баз данных в тематических Telegram-каналах и на андерграундных форумах сократилось на 50%, до 225 штук. Разницу в подсчетах можно объяснить разными методиками, кроме того, любая статистика будет «приблизительной», поскольку не все утечки попадают в общий доступ, поясняет начальник отдела по ИБ компании «Код безопасности» Алексей Коробченко. «Злоумышленники особенно активно используют уязвимости в легитимном ПО. Например, браузеры на базе Chrome, мессенджер Telegram, Linux. Если говорить о вредоносном ПО, то чаще всего хакеры использовали трояны-стилеры, например Lumma Stealer, программы-вымогатели и различные бэкдоры»,— напоминает он.
«Если в условиях напряженного геополитического противостояния кибератаки со стороны прогосударственных APT и хактивистов на российские организации будут продолжаться, будут расти количество утечек (или количество строк) и ущерб от них»,— считают в F6. Рост утечек продолжится также в связи с развитием цифровизации и увеличением хакерских атак, добавляет Алексей Коробченко.