23/04/25
Специалисты F6 записали 67 случаев утечек баз данных российских компаний, впервые выложенных в публичный доступ в первом квартале 2025 года. Это на 28 инцидентов меньше, чем за аналогичный период 2024 года. Несмотря на снижение, утечки по-прежнему остаются одной из главных киберугроз для российского бизнеса, пишет Securitylab.
Как отмечают эксперты, сокращение может быть связано с активными блокировками закрытых Telegram-чатов, где злоумышленники публикуют данные атакованных компаний.
С января по март 2025 года аналитики департамента киберразведки F6 зафиксировали 67 новых публикаций баз данных на андеграундных форумах и в Telegram-каналах. По сравнению с первым кварталом 2024 года, когда было обнаружено 95 таких случаев, количество утечек уменьшилось на 29%.
Более 46% всех утечек в 2025 году приходится на ритейл и интернет-магазины. На государственный сектор — 13%. Кроме того, в зоне риска остаются IT-компании, интернет-сервисы, телеком и образовательные платформы.
Большинство баз данных было опубликовано бесплатно — с целью нанести максимальный ущерб компаниям и их клиентам. В открытом доступе оказалось около 99,7 миллиона строк пользовательских данных, включая ФИО, адреса, пароли, даты рождения, паспортные данные и номера телефонов.
За весь 2024 год специалисты F6 зафиксировали 455 ранее не публиковавшихся баз данных компаний из России и Беларуси. Объём утекшей информации превысил 457 миллионов строк.
Среди причин снижения числа новых утечек специалисты называют жёсткие меры администрации Telegram, которая начала активнее блокировать чаты и каналы за распространение нелегального контента, спам и подозрительную активность. Также на статистику повлияло повторное появление в публичном доступе уже известных баз данных.
По данным экспертно-аналитического центра InfoWatch, количество зарегистрированных утечек конфиденциальной информации снизилось с 786 в 2023 году до 778 в 2024-м. Однако объём скомпрометированных персональных данных продолжает расти: в прошлом году утекло более 1,5 млрд записей — это более чем на 30% выше показателя предыдущего года. Персональные данные по-прежнему остаются самым востребованным типом информации на теневом рынке и наиболее опасным с точки зрения последствий, поскольку именно они используются для социальной инженерии и других форм мошенничества.
