Родная течь
Объем утечек данных из российских сервисов за год увеличился в полтора раза
За год в открытом доступе появились базы данных 230 российских организаций, что почти вдвое меньше, чем годом ранее, однако общий объем скомпрометированных записей клиентов увеличился в полтора раза — до 767 млн строк. Основной массив данных при этом пришелся на четыре государственных сервиса. Специалисты по кибербезопасности отмечают, что критическую угрозу теперь формирует не количество новых инцидентов, а совокупный объем данных, который позволяет киберпреступникам дополнять цифровые портреты жертв и повышать эффективность атак.
Фото: Ирина Бужор, Коммерсантъ
Фото: Ирина Бужор, Коммерсантъ
В 2025 году аналитики Threat Intelligence компании F6 зафиксировали в даркнете и тематических Telegram-каналах 250 новых публичных утечек баз данных компаний России и СНГ, из них российских организаций — 230. В 2024 году было выявлено 455 случаев подобных утечек в регионе, однако в ушедшем году суммарно базы содержали в полтора раза больше строк с данными российских пользователей (767 млн в 2025-м против 457 млн в 2024-м).
Как и годом ранее, большую часть похищенных данных преступники выкладывали в публичный доступ бесплатно для нанесения максимального ущерба компаниям и их клиентам, говорят в F6. По словам ведущего эксперта по сетевым угрозам компании «Код Безопасности» Константина Горбунова, российские организации зачастую отказываются платить злоумышленникам за то, чтобы они не публиковали скомпрометированные данные, чтобы не нарушать закон и в том числе не стимулировать новые атаки. Публикация таких баз позволяет нанести максимальный репутационный и финансовый ущерб жертве, одновременно повышая статус атакующих на теневых ресурсах, объясняет руководитель группы международной аналитики Positive Technologies Алиса Кулишенко. В результате, по ее словам, утечки все чаще выступают не самостоятельным способом заработка, а фундаментом для последующих мошеннических и фишинговых кампаний, где монетизация происходит уже за счет конечных жертв.
Самыми объемными по количеству строк утечек в ушедшем году стали четыре госсервиса, названия которых специалисты F6 не называют. На них приходится около 600 млн строк данных пользователей.
Наибольший интерес у киберпреступников вызывают случаи публикации в открытом доступе электронных почтовых адресов, телефонных номеров и паролей пользователей. Злоумышленники по-прежнему крайне заинтересованы в публикациях, содержащих чувствительную информацию, которую они впоследствии могут использовать в мошеннических схемах и для совершения каскадных атак на крупные компании, отмечают эксперты F6. Из общего количества данных более 315 млн записей содержали электронные адреса, причем только 88 млн из них были уникальными. Также 156 млн записей содержали пароли пользователей, из них уникальные уже 142 млн.
Утечки данных из госсервисов исследователи называют трендом 2025 года в целом. Если в 2024 году в F6 насчитали 11 таких случаев, то за прошлый год — уже 17 новых утечек. Впрочем, специалисты добавляют, что многие госсервисы подверглись утечкам в предыдущие годы, а базы по ним были опубликованы только в 2025-м. «В отличие от общемирового тренда, когда атакующие стараются без лишнего шума закрепиться в инфраструктуре, чтобы незаметно шпионить за жертвой или готовиться к будущей масштабной диверсии, прошлогодние атаки, например, на российские транспортные компании и торговые сети были очень громкими. Они сопровождались публикацией утечек данных, информационными вбросами и кампаниями по дискредитации пострадавших»,— отмечает гендиректор F6 Валерий Баулин.
Андрей Липов, глава Роскомнадзора, октябрь 2025 года, ТАСС:
«Отраслевые стандарты обработки персональных данных должны прийти на смену институту согласий, который окончательно устарел».
Критичность утечек в настоящее время определяется не числом новых инцидентов, происшедших за 2025 год, а объемом агрегированных массивов данных за последние пять лет, говорит инженер-аналитик компании «Газинформсервис» Ирина Дмитриева. По ее словам, даже относительно старые данные (например, 2021 года) суммарно с актуальными позволяют мошенникам обогащать цифровые портреты пользователей, повышая успешность таргетированных атак и мошеннических схем. Обилие данных в свободном доступе снижает порог входа для атакующих и создает плацдарм для вторичных атак на организации без необходимости проработки новых способов взломов. «Злоумышленники перешли от количественных атак к качественным в попытке существенного обогащения массивов данных»,— добавила она.