В отношении информационной и кибербезопасности 2025 год был непростым, однако прогноз по его итогам звучит довольно многообещающе: по сравнению с предыдущими годами количество кибератак (по крайней мере, во втором полугодии) не увеличилось несмотря на заметное повышение количества и уровня сложности мошеннических схем.
И всё же, сегодня мы предлагаем вам вернуться к наиболее масштабным и запомнившимся киберинцидентам и утечкам 2025 года, чтобы проследить динамику основных изменений в общей картине и сопоставить имеющиеся данные с показателями прошлым лет.
***
Бесспорно, проблема кибератак, затрагивающая все отрасли экономики, всё ещё находится в центре всеобщего внимания. Их последствия не менее разрушительны, чем сами инциденты: это нарушения функционирования систем вплоть до временной или полной приостановки их работы, финансовый ущерб и утечки конфиденциальной информации. И если инфраструктуру можно выстроить заново и впоследствии укрепить, а денежные затраты – возместить, то компрометация информации, к сожалению, необратима. Именно поэтому в 2025 году безопасность персональных данных стала одним из главных предметом обсуждения как на уровне частных организаций, так и на уровне государства.
Как отмечают представители российского сервиса мониторинга утечек данных DLBI, по сравнению с 2024 годом, объём утечек, попавших в открытый доступ или в даркнет, снизился в 10 раз. По данным Роскомнадзора, в 2025 году количество утечек снизилось на 13%: в сеть попало более 52 млн записей с персональными данными, тогда как в 2024 году было зафиксировано 135 утечек общим объёмом в 710 млн записей.
Исходя из вышеприведённых показателей, можно сделать вывод о том, что официальное количество утечек и инцидентов различно в зависимости от источника, однако общая картина выглядит положительно. Снижение уровня кражи данных можно объяснить вводимыми мерами информационной безопасности: отдельно в этом отношении следует отметить банковскую сферу и телеком.
Согласно исследованиям аналитического центра компании «Газинформсервис», наибольший объём данных был скомпрометирован в результате кибератак на государственный сектор, также под ударом оказались сфера услуг и ритейл. Это подтверждают и другие источники, например, компания «Еca Про»: согласно её отчёту, на госсектор пришлось Большинство данных, попавших в руки злоумышленников, актуальны как минимум на 2024 год, однако специалисты указывают на заметное смешение баз данных в дампах: вероятно, что они формируются на основании информации, украденной ранее. По данным специалистов компании «Имформзащита», выросло число утечек из страховых компаний, однако, благодаря ужесточениям требований проверки переводов и обналичивания денежных средств, значительно снизился уровень компрометации ПДн в банках и кредитных организациях.
1 квартал
Самой известной утечкой, датированной началом прошлого года, стала утечка в результате взлома баз данных Росреестра. Согласно заявлению, сделанному злоумышленниками, был получен незаконный доступ к более чем 2 млрд строк общим размером около 1 Тб. Фрагмент примерно из 82 млн строк оказался в свободном доступе. Среди выкаченных данных – ФИО, даты рождения, адреса эл. почты и номера телефона, паспортные данные, адреса жительства и регистрации, СНИЛС и т.д. Несмотря на то, что последняя запись фрагмента относилась к марту 2024 года, угрозу безопасности представлял сам масштаб заявленной утечки. Вместе с тем, ведомство официально не высказало подтверждения утечки.
В феврале 2025 года та же хакерская группировка опубликовала фрагмент базы данных Департамента информационных технологий (ДИТ) г. Москвы, содержавший около 1 млн строк, в марте – фрагмент с 10 млн записей. Всего в результате данных утечек было скомпрометировано более 12,5 млн уникальных адресов эл. почты и более 11,7 млн телефонных номеров.
Также в 1 квартале в открытый доступ попал дамп базы данных сайта всероссийской муниципальной премии «Служение» объёмом более 738 тыс. записей с информацией о зарегистрированных пользователях сайта: были слиты их ФИО, даты рождения, города проживания и регистрации, номера телефона, адреса эл. почты, пароли и пр.
В феврале стало известно об утечке якобы из сервисного портала сотрудников ОАО «РЖД» (более 572,7 тыс. записей с информацией об их ФИО, занимаемые должностях, адресах электронной почты (как на внешних, так и на внутренних доменах), номерах рабочих телефонов и пр.
Наконец, в конце января 2025 года была совершена кибератака на «Ростелеком», в результате которой было скомпрометировано около 154 тыс. email-адресов и 101 тыс. номеров телефонов клиентов оператора связи.
2 квартал
Казалось бы, второй квартал 2025 года в плане утечек оказался гораздо более спокойным: всего было зафиксировано менее 10 подтверждённых случаев. Тем не менее, исходя из анонсированной информации, можно прийти к выводу о том, что в центре внимания злоумышленников в тот период оказались сферы онлайн-ритейла, здравоохранения, государства и бизнеса и что всего в открытом доступе оказалось более 5 млн строк.
В качестве примера одной из опаснейших утечек квартала можно назвать публикацию в одном из теневых каналов базы с персональными данными более чем 900 тысяч юридических лиц и руководителей компаний Москвы и Московской области. Несмотря на то, что большинство информации было актуально в основном на 2022-2023 годы, контактные данные практически тут же были использованы злоумышленниками для атаки и фишинговых рассылок.
Также в результате кибератак были скомпрометированы данные онлайн-магазинов (например, «СтолПлит») и медицинских организаций («ЦАМ»).
3 квартал
В отличие от предыдущих месяцев, июль начался разрушительно: группировки Silent Crow и «Киберпартизаны BY» сделали заявление не просто о взломе, но об уничтожении ИТ-инфраструктуры ПАО «Аэрофлот», а также о получении доступа к корпоративным и персональным данным сотрудников. Более того, хакеры утверждали, что находились внутри инфраструктуры компании на протяжении года. В результате этого, по их словам, всего было уничтожено около 7000 серверов, общий объём утечки был оценен в 12 ТВ данных.
Также в этом месяце сообщалось о возможной атаке на «Гаскар-Интеграция» (Gaskar Group), однако эта новость так и не получила полного подтверждения. Тем не менее, согласно заявлению злоумышленников, им удалось получить терабайты данных, включая почтовые адреса, чертежи и техническую документацию, исходный код, бухгалтерские документы и договоры, при этом некоторые резервные копии и рабочие станции были полностью уничтожены, инфраструктура была временно выведена из строя.
4 квартал
Точной информации об утечках последнего квартала из доверенных источников пока что нет. Поступали сообщения об утечках из транспортной сферы, однако, насколько мы можем судить, российских пользователей инциденты не коснулись. Также имеется информация относительно роста количества уязвимостей и определённых видов атак, а также усиления интереса злоумышленников к отдельным отраслям, в том числе промышленности.
***
Как уже было отмечено ранее, на протяжении 2025 года наблюдалась общая тенденция снижения уровня киберутечек в России. Во многом это связано как с введением защитных мер на уровне государства и в рамках отдельных сфер и секторов, ужесточением ответственности за мошенничество и халатность. Тем не менее, подсчитать точное количество инцидентов и утечек не представляется возможным из-за того, что большинство кибератак, по разным причинам, не предаются огласке.
С нарушениями в области информационной безопасности продолжают бороться как на уровне частных лиц и компаний, так и на уровне государства, происходит постепенное усиление роли отечественных ИБ-решений и повышается общий уровень осведомлённости пользователей о существующих рисках и угрозах.
*Данные взяты из открытых профильных и новостных источников
