F6: за первые три месяца 2025 года в открытых источниках оказалось порядка 100 млн строк пользовательских данных
По подсчетам специалистов компании-разработчика технологий для борьбы с киберпреступлениями F6, с начала года произошло 67 утечек баз данных российских компаний. Хотя это на 28 меньше, чем за три месяца прошлого года, они остаются одной из главных киберугроз для российского бизнеса. Снижение числа утечек может быть следствием активных блокировок закрытых Telegram-чатов, где злоумышленники распространяют данные атакованных российских компаний. Подробности — в распоряжении редакции «Инк.».
Технический директор компании F6 Никита Кислицин сообщил на совместной пресс-конференции Ассоциации BISA и ГК InfoWatch, что за первые три месяца 2025 года аналитики зафиксировали 67 новых случаев публикации баз данных российских компаний, оказавшихся на андеграундных форумах и в тематических Telegram-каналах.
Их количество уменьшилось на 29% по сравнению с первым кварталом 2024 года. Тогда этот показатель составлял 95.
По данным экспертов, более 46% от всех публичных утечек в 2025 году пришлись на ретейл и интернет-магазины. Еще 13% — на государственный сектор. Кроме того, в зоне риска по-прежнему находятся IT-компании, интернет-сервисы, телеком и образовательные порталы.
Большинство похищенных баз данных были выложены в публичный доступ бесплатно для нанесения наибольшего ущерба компаниям и их клиентам. В открытых источниках оказалось порядка 99,7 млн строк пользовательских данных, среди которых ФИО, адреса проживания, пароли, даты рождения, паспортные данные и телефонные номера.
Отмечается, что за весь 2024 год специалисты F6 обнаружили 455 ранее не опубликованных баз данных компаний из России и Беларуси, при этом общий объем утекших данных превысил 457 млн строк.
По словам Кислицина, с января 2025 года закрытые Telegram-чаты, которые распространяли утекшие базы, активно блокируются. Благодаря этому, количество новых утечек сократилось почти на 30%. Еще одной причиной, повлиявшей на статистику, стало повторное распространение старых случаев утечек.
По подсчетам экспертно-аналитического центра InfoWatch, количество зарегистрированных утечек конфиденциальной информации за год незначительно снизилось – с 786 инцидентов в 2023 году до 778 по итогам 2024 года.
В то же время эксперт и главный редактор Ассоциации по вопросам защиты информации (BISA) Михаил Смирнов отметил, что объем скомпрометированных персональных данных демонстрирует рост более чем на 30% год к году. Так, в прошлом году из российских компаний утекло более 1,5 млрд записей.
Это самый востребованных тип данных на теневом рынке и одновременно самый опасный с точки зрения последствий утечек, поскольку именно персональные данные становятся основной для социальной инженерии и других видов мошенничества, подчеркнул он.
