В течение 2025 года зафиксировано 250 случаев утечек баз данных, связанных с организациями Российской Федерации и стран СНГ. Несмотря на сокращение числа зафиксированных ИТ-инцидентов по сравнению с предыдущим годом, совокупный объем данных, оказавшихся в распоряжении киберпреступников, вырос до рекордных 767 миллионов строк, что почти на 70% превышает показатели 2024 года. Такой сильный рост интереса к персональным данным еще раз демонстрирует актуальность грамотной организации защиты информации и призывает компании и пользователей уделять этому особое внимание. Разберемся, что стало ключевыми драйверами подобных изменений и какие тенденции наблюдаются на рынке кибербезопасности сегодня.
Рост масштабов утечек при уменьшении числа инцидентов
На фоне общемирового сокращения числа ИТ-инцидентов, в 2025 году российские и зарубежные эксперты по кибербезопасности отмечают парадоксальный факт: масштаб потенциального ущерба от киберпреступности продолжает расти. По аналитическим данным компании F6, только за последний год объем данных, оказавшихся в открытом доступе или на подпольных площадках, существенно увеличился. Основная часть из этих 250 инцидентов связана с российскими организациями – их доля составляет более 90%. В 2024 году общая статистика фиксировала 455 случаев, однако выход данных в публичное пространство был гораздо менее значительным по количеству строк.
Причиной высокого объема публикаций стало появление новых инструментов и методик, позволяющих злоумышленникам автоматизировать процесс извлечения и дальнейшего распространения массивов информации. Если ранее наиболее частыми были целевые атаки на небольшие объемы данных, то в настоящее время наблюдается сдвиг в сторону компрометации крупных баз, что обусловлено как совершенствованием средств взлома, так и усложнением самих информационных систем.
Эксперты F6 уверенно заявляют: несмотря на положительную динамику по сокращению числа прецедентов, уровень рисков возрастает из-за генерации уникальных «супербаз», которыми впоследствии оперируют кибермошенники.
Персональные данные как основной таргет злоумышленников
Коммерческая ценность персональных данных сегодня особенно высока. В списке наиболее востребованных среди киберпреступников категорий можно выделить адреса электронной почты, номера мобильных телефонов, а также пароли — вне зависимости от их формы хранения (открытый текст, хеш, скомпрометированные связки). Эти данные эффектно монетизируются за счет организации целевых атак, рассылок фишинга, мошеннических схем BEC и создания ботнет-сетей для автоматизации массовых незаконных операций.
Утечка информации несет двойную угрозу — она не только позволяет в автоматическом режиме подбирать аккаунты и создавать новые профили для противоправной деятельности, но и формирует почву для дальнейших кибератак на инфраструктуру компаний, сервисы, банковские системы, мессенджеры и социальные сети.
Несмотря на развитие технологий и рост компетенций служб ИБ, спрос на эти типы информации остается стабильно высоким из-за универсальности их применения, относительной простоты обработки и широты спектра мошеннических сценариев, которые они открывают перед злоумышленниками.
Рост и значимость «архивов» данных
В начале 2026 года специалисты F6 отмечают новую, не менее важную тенденцию: основной вызов для информационной безопасности — это не только появление новых утечек, но и хранение, постоянное наращивание огромных массивов уже слитых данных. Базы, опубликованные много месяцев или даже лет назад, не теряют своей актуальности.
Чем больше информации концентрируется в архивных «супербиблиотеках», тем выше эффективность автоматизированных мошеннических атак. Благодаря анализу накопленных данных, злоумышленники формируют детализированные цифровые профили потенциальных жертв, выявляют их финансовое положение, поведенческие привычки, списки контактов, частотно используемые сервисы. Это позволяет организовать максимально персонализированные социально-инженерные сценарии, где атаки совершаются с учетом всей истории поведения жертвы в цифровом пространстве.
Такой подход позволяет злоумышленникам повысить конверсию атак, делая их точечными и практически неотличимыми от легитимных коммуникаций. На практике этот феномен превращает проблему «старых» утечек в долговременную угрозу, к которой должны быть готовы и частные лица, и организации.
Тенденции бесплатного распространения украденных данных
Одна из характерных черт киберпреступности последних двух лет — практически массовое выкладывание похищенной информации в открытый доступ, зачастую бесплатно. Такими публикациями злоумышленники преследуют сразу две цели: нанести максимальный репутационный ущерб компаниям и их клиентам, а также продемонстрировать свои возможности как другим хакерам, так и рынку в целом. Этот ход увеличивает риски еще и тем, что получившие данные третьи лица могут использовать их в собственных схемах мошенничества гораздо дольше, чем это возможно в режиме продажи «по подписке».
Многие российские компании выбирают позицию отказа от выкупа за нераспространение данных, предпочитая следовать предписаниям законодательства и тем самым не поощрять киберпреступников к новым инцидентам. Подобная тактика постепенно приводит к увеличению профессионализма служб безопасности внутри самих организаций и стимулирует развитие внутренней культуры защиты информации.
Платформенные технологии F6 – ответ на вызовы времени
Киберпространство становится все более сложным и динамичным, однако отечественные и международные лидеры в сфере информационной безопасности демонстрируют высокий уровень готовности противостоять угрозам. F6 — один из ведущих разработчиков решений для защиты от киберпреступности и предотвращения сложных атак. Продукты компании F6 основаны на большом объеме научных исследований, постоянном мониторинге угроз и реальном опыте реагирования на инциденты по всему миру.
IT-решения охватывают не только локальные ИТ-риски, связанные с целенаправленными атаками, потерей данных и фишингом, но и помогают российским и зарубежным компаниям сохранять устойчивость в условиях эволюции цифровых преступных технологий. Базовая философия решений F6 — не просто ловить и устранять последствия атак, а работать на опережение, создавая интеллектуальные барьеры, способные предотвратить новые многовекторные инциденты.
Благодаря внедрению таких платформенных технологий сотни учреждений уже сегодня минимизируют свой ИТ-риски и обеспечивают высокую степень информационной защищенности, несмотря на быстрый рост объемов потенциально «сливаемых» данных.
Новые подходы к защите и оптимистичный взгляд в будущее
Современные события доказывают: в цифровом мире абсолютной безопасности не существует, но компании и частные лица вполне способны существенно уменьшить вероятность утечки информации, применять многоуровневую защиту и совершенствовать процессы управления учетными данными. Централизация контроля, внедрение средств постоянного мониторинга, а также повышение цифровой грамотности пользователей ведут к устойчивому снижению числа инцидентов, даже несмотря на рост масштабов публикаций баз данных.
Потенциал развития отрасли огромен. Продолжают появляться новые инструменты для автоматического реагирования на утечки, стремительно развиваются методы выявления несанкционированного доступа и предотвращения сложных атак. F6 и другие лидеры рынка воодушевлены позитивной динамикой в отрасли, ведь современные ИТ-решения сегодня максимально доступны как крупному бизнесу, так и частным пользователям.
Таким образом, несмотря на увеличение общего объема утечек, благодаря интеграции инновационных защитных решений и усилению информационной культуры у пользователей, российский ИТ-сектор уверенно смотрит в будущее и эффективно противостоит новейшим вызовам цифровой эпохи.
Источник: biz.cnews.ru