📈 Парадокс года: атак стало меньше, но утекло данных на 70% больше

Свежая статистика от экспертов по кибербезопасности F6 показывает тревожную картину 2025 года: количество ИТ-инцидентов (утечек) сократилось почти вдвое (с 455 до 250), но объём скомпрометированных данных взлетел с 457 млн до 767 млн строк.

Это не опечатка. Атак стало меньше, но каждая из них стала прицельнее, мощнее и опаснее.

Ваша цифровая репутация и безопасность теперь — это ваш личный актив, который нужно защищать так же активно, как кошелёк или паспорт

🎯 Почему так? Сдвиг в стратегии хакеров

UNSERO: Цифровой Горизонт: Сдвиг в стратегии хакеров

💰 Что крадут? Всё те же «три кита» мошенничества

Спрос определяет предложение. На чёрном рынке по-прежнему больше всего ценятся:

1. Адреса электронной почты
2. Номера телефонов
3. Пароли (в любом виде — открытом, хэшированном)
   Эти данные — универсальная валюта для запуска фишинга, BEC-атак (взлом деловой переписки), создания ботов и подбора аккаунтов.

☠️ Главная угроза: не новые утечки, а «цифровые библиотеки» прошлого

Самое опасное — даже не свежие сливы, а гигантский накопленный массив данных за все предыдущие годы. У хакеров теперь есть «досье» на миллионы россиян, которые они могут:

• Сшивать в детальные цифровые профили (из 5-6 разных утечек можно собрать полную картину о человеке).
• Персонализировать атаки до неузнаваемости. Мошенник будет звонить вам, зная ваше ФИО, последнюю покупку и номер договора — вы почти гарантированно поверите.
• Автоматизировать взломы методом Credential Stuffing: подставлять ваши старые пароли в десятки сервисов, пока не подберут.

Вывод: каждый из нас уже, скорее всего, есть в нескольких таких «библиотеках». Вопрос не «слили ли меня», а «когда используют эти данные против меня».

🛡️ Что делать? Практические шаги для бизнеса и обычных пользователей

Для бизнеса (выводы из отчёта F6):

• Приоритет — защита «короны»: Сосредоточьтесь на безопасности ядровых баз данных клиентов, а не на периметре.
• Не платить выкуп — правильная стратегия (это подтверждает статистика), но она обязывает иметь план быстрого реагирования на утечку и прозрачные коммуникации с клиентами.
• Внедрять строгий контроль доступа и мониторинг аномальной активности внутри сетей.

Для каждого человека (здесь и сейчас):

1. Включите двухфакторную аутентификацию (2FA) везде, где это возможно. Особенно в почте, банках и соцсетях. Это главный щит.
2. Используйте менеджер паролей и никогда не повторяйте пароли на разных сайтах.
3. Научитесь базовой цифровой гигиене: не переходите по подозрительным ссылкам, даже если они пришли от «знакомого» (его аккаунт могли взломать), не скачивайте файлы из ненадёжных источников.
4. Периодически проверяйте, не фигурируете ли вы в известных утечках (через сервисы вроде DeHashed).

💎 Итог: эпоха «тихой» киберпроблемы

Мы вступаем в фазу, когда не громкость хакерской атаки, а её глубина и последствия становятся главным показателем. Борьба смещается с предотвращения взлома на минимизацию ущерба от неизбежных утечек. Ваша цифровая репутация и безопасность теперь — это ваш личный актив, который нужно защищать так же активно, как кошелёк или паспорт.

💬 Обсудим в комментариях! Кто, по-вашему, виноват больше в этой ситуации: компании, которые плохо защищают данные или пользователи, которые используют простые пароли? #Кибербезопасность #УтечкаДанных #ПерсональныеДанные #Фишинг #Безопасность

_______________________

Спасибо, что читаете наш контент! Подписывайтесь на наш канал, чтобы получать уведомления о новых статьях и видео по цифровой безопасности. Ставьте лайки и делитесь своими мыслями в комментариях. Ваша активность помогает нам создавать еще более полезные материалы для вас!
Вместе мы делаем IT-технологии безопаснее!

Дзен: dzen.ru/unsero
Телеграм: t.me/unsero365
Вконтакте: vk.com/unsero
Одноклассники: https://ok.ru/unsero