Цифровая катастрофа: утечки данных россиян вышли из-под контроля

Объём утечек персональных данных из российских сервисов за год вырос в полтора раза. Речь идёт не о количестве новых инцидентов, а о масштабе уже скомпрометированных массивов.

По данным аналитиков Threat Intelligence компании F6, в 2025 году в открытом доступе оказались базы данных 230 российских организаций. Это почти вдвое меньше, чем годом ранее. Однако общий объем утекших данных резко вырос, сообщили эксперты газете «Коммерсантъ».

Если в 2024 году злоумышленники опубликовали около 457 миллионов строк пользовательских данных, то в 2025-м — уже 767 миллионов. Эксперты называют данную динамику тревожной и принципиально новой для рынка кибербезопасности. Критичность утечек теперь определяется не числом атак, а объёмом агрегированных данных, отмечают специалисты.

Бесплатно, но с расчётом

Как и в предыдущие годы, большинство украденных баз публиковались в открытом доступе в даркнете бесплатно. По словам аналитиков F6, это делается для нанесения максимального ущерба компаниям и их клиентам.

Ведущий эксперт по сетевым угрозам «Кода Безопасности» Константин Горбунов объясняет эту логику просто. Российские организации часто отказываются платить выкуп, чтобы не нарушать закон и не стимулировать атаки. Публикация данных в таком случае становится инструментом давления и демонстрации силы злоумышленников.

«Это повышает статус атакующих на теневых ресурсах», — поясняет Алиса Кулишенко из Positive Technologies.

По словам эксперта, утечки всё реже используются как прямой способ заработка.
Сегодня они становятся фундаментом для фишинговых кампаний и масштабного мошенничества.

Четыре сервиса — 600 миллионов строк

Самыми масштабными по объему данных стали утечки из четырех государственных сервисов. Названия этих ресурсов аналитики F6 не раскрывают по соображениям безопасности. На них пришлось около 600 миллионов строк пользовательской информации. Эксперты называют утечки из госсервисов ключевым трендом 2025 года.

Если в 2024 году было зафиксировано 11 подобных случаев, то в прошлом году — уже 17. При этом часть баз была похищена раньше, но опубликована только сейчас. Прошлогодние атаки были предельно громкими, подчеркнули эксперты, и сопровождались информационными вбросами и кампаниями дискредитации.

Цифровые портреты под угрозой

Наибольший интерес для киберпреступников представляют адреса электронной почты, телефоны и пароли пользователей. Именно такие данные чаще всего используются в каскадных атаках и мошеннических схемах.

Из 767 миллионов строк более 315 миллионов содержали email-адреса. При этом уникальными оказались лишь 88 миллионов записей. Еще 156 миллионов строк включали пароли пользователей. Уникальными из них были уже 142 миллиона, что эксперты считают особенно опасным.

Инженер-аналитик «Газинформсервиса» Ирина Дмитриева подчеркивает накопительный эффект таких утечек.

««Злоумышленники перешли от количественных атак к качественным в попытке существенного обогащения массивов данных»,— добавила она.», — говорит Дмитриева.

Старые правила больше не работают

Обилие данных в свободном доступе снижает порог входа для новых атакующих.
Злоумышленникам больше не нужно искать сложные способы взлома инфраструктур. Они переходят от количественных атак к качественным, делая ставку на обогащение массивов.

Глава Роскомнадзора Андрей Липов ранее заявлял о необходимости пересмотра подходов к защите данных. Эксперты сходятся во мнении, что без системных изменений объём утечек будет только расти.

Российские власти приняли закон об ужесточении наказания за распространение персональных данных. Незаконное распространение информации обойдётся преступникам лишением свободы до 10 лет. Кроме того, значительно ужесточилось наказание для юрлиц, сообщало издание «ОН НЬЮС».

Об одной из крупнейших в истории российской авиации утечке данных можно узнать здесь.

Фото: нейросеть по запросу ИА «Голос Регионов»

Оперативные новости в вашем мобильном: телеграм-канал «ПЕРВЫЙ ПЕТЕРБУРГСКИЙ»