Найти в Дзене
Октагон.Медиа
35,7 тыс подписчиков

Объём похищенных данных россиян вырос на 70 процентов

17
3 мин
Оригинал статьи опубликован на сайте Октагон.Медиа В 2025 году объём персональных данных россиян, слитых в сеть злоумышленниками, вырос почти на 70 процентов. Львиная доля утечек произошла из-за действий сотрудников компаний, которые загружали в общедоступные ИИ-сервисы конфиденциальную информацию. Читайте: Цифровизация на руку мошенникам Исследование ИБ-компании «Солар» показало, что в 2025 году в 30 раз вырос объём корпоративных данных из РФ, которые попали в общедоступные сервисы искусственного интеллекта, такие, как ChatGPT и Google Gemini. Сотрудники компаний загружали в них в том числе клиентские базы, финансовые отчёты и другую конфиденциальную информацию, чтобы упростить рабочие задачи. Это стало причиной многочисленных утечек информации и персональных данных россиян. В ходе исследования эксперты «Солар» проанализировали трафик 150 своих компаний-клиентов из госсектора, ритейла, банковской сферы, IT, транспорта и прочих. По итогам прошлого года количество веб-атак увеличилось н
Оглавление

Оригинал статьи опубликован на сайте Октагон.Медиа

В 2025 году объём персональных данных россиян, слитых в сеть злоумышленниками, вырос почти на 70 процентов. Львиная доля утечек произошла из-за действий сотрудников компаний, которые загружали в общедоступные ИИ-сервисы конфиденциальную информацию.

Читайте: Цифровизация на руку мошенникам

Данные утекают через бесплатные сервисы ИИ

Исследование ИБ-компании «Солар» показало, что в 2025 году в 30 раз вырос объём корпоративных данных из РФ, которые попали в общедоступные сервисы искусственного интеллекта, такие, как ChatGPT и Google Gemini. Сотрудники компаний загружали в них в том числе клиентские базы, финансовые отчёты и другую конфиденциальную информацию, чтобы упростить рабочие задачи. Это стало причиной многочисленных утечек информации и персональных данных россиян.

В ходе исследования эксперты «Солар» проанализировали трафик 150 своих компаний-клиентов из госсектора, ритейла, банковской сферы, IT, транспорта и прочих.

По итогам прошлого года количество веб-атак увеличилось на 89 процентов до 3,3 млрд инцидентов, а в расчёте на одну компанию выросло в 1,6 раза по сравнению с 2024 годом.

Большая часть кибер-атак производилась через боты, которые искали уязвимости в веб-приложениях организаций.

Большинство хакерских атак пришлось на логистику и транспортную отрасль (47 процентов), федеральные органы исполнительной власти (21 процент), онлайн-ритейл (17 процентов), региональные органы исполнительной власти (6 процентов) и IT-сектор (6 процентов).

CISO Wildberries & Russ Андрей Иванов полагает, что в контексте онлайн ритейла в 2026 году основными целями кибератак будут всё чаще становиться малые и средние компании, а не крупные цифровые платформы.

«В Wildberries мы сталкиваемся с киберугрозами ежедневно, однако системы защиты маркетплейса надежны, поэтому злоумышленникам гораздо проще воздействовать непосредственно на селлеров – попытаться взломать аккаунт продавца или получить доступ к системе владельца пункта выдачи и использовать украденные данные для мошенничества», – отметил Андрей Иванов в статье для Forbes.

Представитель компании указывает, что большую часть кибератак и утечек можно предотвратить с помощью базовых и недорогих мер. В частности, за счёт разделения личного и рабочего пространства, двухфакторной аутентификации, резервного копирования данных и обновления программного обеспечения.

Утекшие данные распространяются бесплатно

По данным подразделения киберразведки компании F6, в 2025 году в открытом доступе оказались 767 млн записей с данными россиян, почти на 70 процентов больше, чем годом ранее. При этом общее количество атак снизилось с 455 до 230 случаев по сравнению с 2024 годом. Больше всего данных было похищено из четырёх госсервисов, в общей сложности объём утечек составил около 600 млн строк.

Аналитики отмечают, что часть похищенных данных дублируется. Уникальными оказались 149,2 млн телефонных номеров, 142 млн паролей и 88,6 млн электронных адресов. Основная масса похищенных баз данных была опубликована в мессенджере Telegram.

Данные россиян утекают, миллионы телефонов и паролей раскрыты. | Фото: Наталья Чернохатова/Octagon.Media
Данные россиян утекают, миллионы телефонов и паролей раскрыты. | Фото: Наталья Чернохатова/Octagon.Media

– Главная особенность прошлого года в области кибер-атак – это увеличение крупных инцидентов с масштабным объёмом утечек при одновременном снижением общего количества эпизодов, – говорит специалист по кибербезопасности Антон Соболев. – Преступники стараются нанести максимальный ущерб компаниям и их клиентам. Злоумышленники также пытаются создать максимальный общественный резонанс, поэтому выбирают отрасли, которые максимально заметны: органы власти, транспорт и ритейл. Во многих случаях похищенные данные публикуются в сети бесплатно. В некоторых случаях компании отказываются платить за утекшие данные, в других – цель хакеров именно репутационный и финансовый ущерб компаниям, а не плата за выкуп данных.

Собеседник уточняет, что объём похищенной информации о россиянах на сегодняшний день достиг таких масштабов, что позволяет мошенникам обманывать граждан с удвоенной силой, а также проводить персонализированные фишинговые атаки.

Читайте: Киберпреступники стали разводить граждан по-крупному

Между тем, с 30 мая в России ужесточили ответственность за утечку персональных данных. Размер штрафа зависит от объёма похищенных данных и от характера утечки: первичная или повторная. Максимальный размер штрафа для должностных лиц может достигать 2 млн руб, а для компаний – 15 млн. Ужесточена и уголовная ответственность за киберпреступления. За использование, передачу и сбор незаконно полученных персональных данных злоумышленникам может грозить до 10 лет лишения свободы.

✏️Светлана Цикулина

🅾️ Новые статьи читайте на сайте: octagon.media

1