Количество утечек баз данных российских компаний в 2025 г. снизилось на 23% в сравнении с 2024 г. и составило 367 случаев. Большая часть из них пришлась на ретейл, сферу услуг, образование и госсектор. При этом около 30% утечек из госорганов оказались фейковыми.
Согласно аналитике центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», количество утечек баз данных российских компаний в 2025 г. снизилось на 23% в сравнении с 2024 г. и составило 367. Большая часть из них пришлась на ретейл, сферу услуг, образование, госсектор, а также тематические блоги и форумы. При этом около трети утечек из госорганов оказались фейковыми и представляли компиляции старых утечек и информации с общедоступных ресурсов.
«Фейковые сообщения об утечках киберпреступники часто используют для того, чтобы привлечь внимание к себе или своей группе и повысить репутацию на хакерских форумах. Так они показывают, что якобы получили доступ к крупной базе данных. Иногда они публикуют старые или уже известные базы данных, выдавая их за новые утечки, чтобы создать видимость крупного взлома», — рассказал ведущий инженер АО «Корп Софт» (CorpSoft24) Михаил Сергеев.
«Фейковая утечка может стать инструментом манипуляции общественным мнением: запустить волну слухов, спровоцировать панику, подмочить репутацию бренда вплоть до отмены, добавить негатива в СМИ про ту или иную компанию. Также такая инсценировка может быть частью разведки: злоумышленники изучают реакцию компании и ее пользователей, собирая данные для точечных фишинговых атак, социальной инженерии или даже прямого проникновения в инфраструктуру», — подтвердила советник генерального директора ООО «Рукс Солюшенс» (RooX) Наталия Леднева.
«Есть и более практичный расчет. На теневых площадках важно выглядеть активным участником атак, поэтому публикация якобы свежей базы помогает заработать репутацию в сообществе», — добавил руководитель отдела технического пресейла ООО «АйТи Таск» (IT Task) Михаил Тимаев.
Всего в 2025 г. общее количество публичных сообщений об утечках баз данных в рунете сократилось на 27% в сравнении с 2024 г. и составило 722 случая. При этом лишь в половине из них хакеры опубликовали данные. Но интенсивность атак остается высокой, и в среднем хакеры публикуют базы данных каждый день.
Количество опубликованных строк данных в сравнении с 2024 г. выросло в три раза — до 4,5 млрд. Среди них 337 млн с номерами телефонов и 208 млн адресов электронных почт. Общий объем данных достиг 1,8 тыс. ТБ — это в 17 раз больше, чем в 2023 г. Однако, как отмечают эксперты Solar AURA, далеко не всегда в этих файлах содержатся конфиденциальные данные. Обычно увеличение объема и количества строк связано с тем, что в Сеть попадают дампы серверов, огромные массивы с сетевых хранилищ и внутренних сетей организаций.
«Рост количества опубликованных строк может быть связан с тем, что в утечки все чаще попадают большие базы, например, данные пользователей сервисов, интернет-магазинов или программ лояльности. Злоумышленники все чаще объединяют несколько старых утечек и публикуют их как один большой архив. Кроме того, большую роль играет и развитие автоматизированных инструментов для взлома и сбора данных», — объяснил Михаил Сергеев.
«Трехкратный рост строк в утечках можно связать не с увеличением количества атак, а с характером самих публикаций. В Сеть все чаще попадают не отдельные базы клиентов, а журналы событий, технические файлы», — отметил Михаил Тимаев.
Больше всего инцидентов произошло в ретейле (34% от общего количества утечек), сфере услуг (12%), а также в тематических блогах и форумах (10%). Это связано со значительным количеством в этих отраслях небольших компаний, уровень защищенности которых не слишком высок. Также в список отраслей, которым, по мнению аналитиков Solar AURA, стоит уделить дополнительное внимание информационной безопасности, входит образование и наука (8%) и госструктуры (7%).
«Ретейл стал лидером по количеству утечек, потому что компании этой отрасли хранят огромные массивы информации о клиентах: имена, телефоны, адреса, истории покупок, данные программ лояльности. Кроме того, у онлайн-ретейлеров зачастую сложная ИТ-инфраструктура с большим количеством подрядчиков и онлайн-сервисов, а это увеличивает количество точек, через которые злоумышленники могут получить доступ к данным», — рассказал Михаил Сергеев.
Данные, полученные в ходе утечек, злоумышленники используют для разработки и рассылки фишинговых сайтов. В 2025 г. количество исследуемых сервисов фейковых онлайн-ресурсов выросло в полтора раза в сравнении с 2024 г.
