В 2025 году киберугрозы в России и СНГ продолжили эволюционировать, что подтверждается исследованием компании F6. В даркнете и специализированных Telegram-каналах было зафиксировано 250 новых публичных утечек баз данных, из которых 230 касались российских организаций. Несмотря на снижение общего числа инцидентов по сравнению с 2024 годом, когда было зафиксировано 455 случаев, объем скомпрометированных данных значительно увеличился. Если в 2024 году утечки составили 457 миллионов строк, то в 2025 году этот показатель вырос до 767 миллионов строк.
Как отметил Константин Горбунов, ведущий эксперт по сетевым угрозам компании «Код безопасности», многие российские организации предпочитают не поддаваться на требования злоумышленников, чтобы не нарушать закон и не поощрять дальнейшие атаки. Это решение, хотя и благородное, может иметь серьезные последствия, так как утечки данных наносят значительный репутационный и финансовый ущерб компаниям. Алиса Кулишенко, руководитель группы международной аналитики Positive Technologies, подчеркнула, что публикация баз данных не только вредит жертвам, но и повышает статус атакующих в теневых кругах.
Среди утечек, произошедших в 2025 году, выделяются четыре крупных государственных сервиса, на которые пришлось около 600 миллионов строк данных пользователей. Наибольший интерес у киберпреступников вызывают электронные почтовые адреса, телефонные номера и пароли. Из 315 миллионов записей, содержащих электронные адреса, только 88 миллионов были уникальными. Кроме того, 156 миллионов записей включали пароли, что создает дополнительные риски для безопасности личной информации граждан.
Особое внимание стоит уделить тому, что утечки данных из государственных сервисов стали явным трендом 2025 года. Если в 2024 году таких случаев было зафиксировано 11, то в 2025 году их число возросло до 17.
Генеральный директор F6 Валерий Баулин также отметил, что в отличие от общемировых тенденций, когда злоумышленники стараются действовать незаметно, атаки на российские транспортные компании и торговые сети в 2025 году носили очень громкий характер. Эти инциденты сопровождались не только утечками данных, но и информационными вбросами и кампаниями по дискредитации пострадавших организаций.
Елена Аксенова
