В 2025 году в открытый доступ утекло свыше 760 млн строк данных о россиянах.
В 2025 году было обнаружено, что в открытом доступе оказалось свыше 760 миллионов строк с личными данными граждан России. Эти данные были представлены в предварительных итогах текущего года, подготовленных компанией F6, занимающейся технологиями противодействия киберпреступности.
Эксперты отмечают, что, несмотря на относительное снижение числа и силы атак на российские предприятия, всё ещё продолжается рост числа APT-групп (Advanced Persistent Threat – постоянные серьезные угрозы), а также группировок, занимающихся вымогательством, и других финансово и политически мотивированных объединений.
В 2025 году аналитики Threat Intelligence F6 обнаружили в специализированных Telegram-каналах и на подпольных форумах 225 ранее не опубликованных украденных баз данных российских компаний, в то время как в прошлом году этот показатель составлял 455. Кроме утечек данных из России, в открытом доступе оказались 20 баз данных компаний из стран СНГ, среди которых 10 утечек относились к бизнесу Белоруссии.
Из всего объема утечек 187 из 225 баз данных были размещены в Telegram. Самой масштабной стала подборка, содержащая 457 баз данных. Наиболее уязвимыми от утечек в 2025 году оказались ритейл и интернет-магазины, государственный сектор, профессиональные услуги, здравоохранение и сфера информационных технологий.
Что касается кибератак, то в 2025 году аналитики F6 выявили 27 прогосударственных группировок, осуществляющих атаки на Россию и СНГ. Семь из этих группировок были раскрыты впервые, и большинство из них начали свои атаки в прошлом году. За отчетный период была зафиксирована активность более 20 финансово мотивированных групп, осуществляющих кибератаки.
Кроме того, эксперты Лаборатории цифровой криминалистики F6 отметили, что в 2025 году число атак программ-вымогателей возросло на 15% по сравнению с предыдущим годом. В 15% таких инцидентов, затрагивающих средние и крупные компании, целью нападений было не получение выкупа, а причинение максимального ущерба и разрушение инфраструктуры жертвы. Максимальная сумма, запрашиваемая группировкой CyberSec’s в 2025 году, достигала 50 BTC (примерно 500 миллионов рублей на момент атаки), что почти в два раза больше, чем рекордная сумма выкупа в 240 миллионов рублей, зафиксированная в предыдущем году.
По словам экспертов F6, повышение уровня киберугроз и утечек данных стало результатом устаревших систем безопасности и недостаточного внимания к подготовке сотрудников компаний в области кибербезопасности. Большинство атак происходило из-за недостаточной защиты корпоративной инфраструктуры, использования устаревшего программного обеспечения и человеческого фактора. Для снижения рисков организациям рекомендовано проводить регулярный аудит безопасности, обучать сотрудников основам кибербезопасности и внедрять многоуровневые системы защиты данных.
К этому добавляется необходимость отслеживания новых тенденций кибератак и новое законодательство в области защиты персональных данных, которое продолжает развиваться. Это требует от компаний более строгого подхода к управлению данными клиентов и повышению уровня их защиты от несанкционированного доступа.
