Изображение: recraft
Согласно аналитике центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», число утечек баз данных российских компаний в 2025 году снизилось на 23% по сравнению с прошлым годом — до 367. Большая часть из них пришлась на ритейл, сферу услуг, образование, госсектор, а также тематические блоги и форумы. При этом порядка трети утечек из госорганов оказались фейковыми и представляли собой компиляции старых утечек и информации с общедоступных ресурсов. Такие выводы следуют из отчета Solar AURA «Ключевые внешние цифровые угрозы для российских компаний в 2025 году».
Всего в 2025 году общее число публичных сообщений об утечках баз данных в Рунете сократилось на 27% по сравнению с 2024 годом, до 722. При этом лишь в половине этих случаев хакеры опубликовали данные. Тем не менее, интенсивность атак остается высокой, и в среднем хакеры публикуют базы данных каждый день.
Число опубликованных строк данных при этом выросло в 3 раза год к году — до 4,5 млрд. Среди них 337 млн с номерами телефонов и 208 млн адресов электронной почты. Общий объем данных и вовсе достиг 1,8 тыс. ТБ — это в 17 раз больше, чем в 2023 году. Однако, как отмечают эксперты Solar AURA, далеко не всегда в этих файлах содержатся конфиденциальные данные — обычно увеличение объема, а порой и числа строк, связано с тем, что в сеть попадают дампы серверов, огромные массивы из сетевых хранилищ и внутренних сетей организаций.
Больше всего инцидентов произошло в ритейле (34% от общего числа утечек), сфере услуг (12%), а также в тематических блогах и форумах (10%). Это связано со значительным количеством в этих отраслях небольших компаний, уровень защищенности которых не слишком высок. Также в список отраслей, которым стоит уделить дополнительное внимание информационной безопасности, входят образование и наука (8%) и госструктуры (7%).
Данные, полученные в ходе утечек, злоумышленники используют для разработки и рассылки фишинговых сайтов. Так, в 2025 году число исследуемых сервисов фейковых онлайн-ресурсов выросло в 1,5 раза год к году.
При этом, по данным экспертов Solar AURA, число фишинговых сайтов крупных банков снизилось в среднем на 40% по сравнению с прошлым годом. Это можно объяснить высокой скоростью блокировок операций через нелегальный интернет-эквайринг. В свою очередь, сайты небольших интернет-магазинов с якобы дешевыми товарами и вовсе практически исчезли из арсенала мошенников — они уступили место фейковым копиям более популярных маркетплейсов.
Также основная часть найденных и заблокированных ресурсов пришлась на фейковые формы входа на различные порталы с госуслугами, а также сайты инвестиционных платформ и вспомогательные ресурсы телефонных мошенников. К примеру, в одной из фишинговых кампаний мошенники создали фейковый видеочат с представителем госорганов, чтобы убедить жертву в реальности происходящего.
Еще один тренд — это использование ИИ в фишинговых кампаниях. По словам экспертов Solar AURA, в популярной схеме Fake Boss мошенники не только пишут сотрудникам от имени руководителей, но и генерируют реалистичные видеоролики и голосовые сообщения. Эксперты не исключают, что такие «методы убеждения» потенциальных жертв будут распространяться и на другие мошеннические схемы, и фейковые «нигерийские принцы» тоже начнут убеждать жертв переводить им деньги для получения наследства с помощью тех же сгенерированных видео.
«Несмотря на статистическое снижение числа утечек, уровень киберугрозы для российских организаций остается крайне высоким. На сегодня любая уязвимая инфраструктура, даже в небольших компаниях, может быть интересна хакерам. Именно поэтому практика обеспечения кибербезопасности должна применяться всеми организациями — вне зависимости от критичности направления и размера бизнеса», — подчеркнул Александр Вураско, директор по развитию центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар».
Оригинал публикации на сайте CISOCLUB: "«Солар»: порядка 30% заявлений об утечках из российских госорганов в 2025 году оказались фейковыми".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: MAX | VK | Rutube | Telegram | Дзен | YouTube.