Аналитики Threat Intelligence компании F6 зафиксировали в 2025 году 250 новых публичных утечек баз данных компаний России и СНГ, из которых 230 пришлись на российские организации. Для сравнения: в 2024 году в регионе было выявлено 455 подобных случаев. При этом совокупный объем утекших данных российских пользователей за год вырос в 1,5 раза — до 767 млн строк против 457 млн годом ранее. Об этом сообщает «Коммерсантъ».
Как и годом ранее, значительная часть похищенных данных публиковалась злоумышленниками бесплатно в даркнете и профильных Telegram-каналах. В F6 отмечают, что такой подход позволяет нанести максимальный репутационный и финансовый ущерб компаниям. Эксперты рынка подчеркивают, что российские организации, как правило, отказываются платить за непубликацию данных, чтобы не нарушать закон и не стимулировать новые атаки.
По данным F6, требование о выкупе за расшифровку данных компании в размере 50 биткойнов (около 500 млн руб.) стало самым крупным в прошлом году. Такую сумму потребовали хакеры из группировки CyberSec’s у одной из российских рыбопромысловых компаний. Она оказалась вдвое больше максимального выкупа, который злоумышленники требовали в 2024 году. Выкуп не был выплачен.
По оценке специалистов, утечки все чаще используются не как самостоятельный источник дохода, а как база для последующих мошеннических и фишинговых кампаний. Публикация массивов данных повышает статус атакующих на теневых площадках и упрощает дальнейшую монетизацию за счет конечных пользователей. Наибольший интерес для киберпреступников представляют электронные почтовые адреса, номера телефонов и пароли.
Самыми масштабными по объему строк в 2025 году стали утечки из четырех госсервисов, названия которых в F6 не раскрывают. На них пришлось около 600 млн записей.
Киберпреступники по-прежнему очень заинтересованы в публикациях, содержащих чувствительную информацию, которую они могут использовать в мошеннических схемах и для совершения каскадных атак на крупные компании, подчеркнули в F6. В целом более 315 млн строк из общего количества данных содержали электронные адреса пользователей, из которых уникальными оказались лишь 88 млн. 156 млн записей включали пароли, при этом 142 млн из них были уникальными.
Исследователи из F6 называют утечки из госсервисов одним из ключевых трендов 2025 года: за год было зафиксировано 17 новых случаев против 11 годом ранее. Эксперты отмечают, что критичность ситуации определяется не числом инцидентов, а накопленным объемом данных за несколько лет. Даже относительно старые базы в сочетании с актуальными позволяют мошенникам формировать более точные цифровые профили пользователей и повышать эффективность целевых атак.
Согласно данным InfoWatch, в 2025 году российские компании получили штрафы за утечки персональных данных на общую сумму 570 тыс. руб. В стране было зафиксировано шесть таких случаев — это около 3% от общего числа штрафов, наложенных в мире.