Рост утечек данных
Объем слитых данных россиян в 2025 г. вырос почти на 70%, пишет РБК. Скомпрометированные базы содержат 767 млн строк при сокращении числа ИТ-инцидентов.
Согласно данным F6, в 2025 г. зафиксировано 250 утечек баз данных, связанных с компаниями из России и стран Содружества Независимых Государств (СНГ). Из общего числа инцидентов 230 утечек пришлись на российские организации. При этом формально количество подобных случаев сократилось по сравнению с 2024 г., когда было выявлено 455 утечек. Однако, как указывают эксперты по информационной безопасности (ИБ) F6, ситуация стала более опасной по другому показателю.
По итогам 2025 г. суммарный объем утекших данных российских пользователей вырос в полтора раза и достиг 767 млн строк. В 2024 г. этот показатель составлял 457 млн. таким образом, несмотря на меньшее число ИТ-инцидентов в 2025 г., масштабы компрометации информации существенно увеличились.
F6 — ведущий разработчик технологий для борьбы с киберпреступностью, предотвращения и расследования киберпреступлений в России и за рубежом. ИТ-продукты F6 основаны на знаниях, полученных в ходе многолетних реагирований на ИТ-инциденты и исследований киберпреступности. ИТ-решения обеспечивают защиту от ИТ-рисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда.
Ценные данные
По оценкам специалистов F6, наибольшую коммерческую ценность для киберпреступников по-прежнему представляют следующие категории персональных данных: адреса электронной почты; номера мобильных телефонов; пароли (в том числе в открытом виде, хэшированные или полученные в результате утечек).
Указанные сведения активно монетизируются и используются в различных схемах противоправной деятельности, среди которых: проведение целевых фишинговых и business email compromise (BEC)-атак; массовая регистрация аккаунтов и создание бот-сетей; подбор учетных записей и повторное использование украденных комбинаций т.е. логин-пароль на множестве ресурсов; организация цепочек последующих кибератак (в том числе на корпоративные сети, финансовые сервисы и аккаунты в мессенджерах и социальных сетях); продажа готовых «пакетов» данных на теневых форумах и маркетплейсах.
Сохранение высокого спроса на эти типы данных обусловлено их универсальностью, относительно низкой стоимостью обработки и высокой эффективностью при реализации социальной инженерии и автоматизированных кибератак.
Сформированные библиотеки
Специалисты в области кибербезопасности F6 подчеркивают, что на 3 февраля 2026 г. основную угрозу представляет не столько частота и объем новых утечек данных, сколько совокупный массив уже накопленной в открытом доступе и на теневых онлайн-площадках информации.
По мере увеличения объема доступных персональных и корпоративных данных злоумышленники получают возможность: формировать значительно более точные и детализированные цифровые профили потенциальных пользователей-жертв; проводить глубокий анализ поведения, интересов, финансового положения, социальных связей и используемых ИТ-сервисов; существенно повышать эффективность целевых атак за счет персонализации сценариев социальной инженерии, фишинга, BEC-атак и других видов мошенничества; автоматизировать подбор комбинаций учетных данных и эксплуатацию цепочек компрометации.
Таким образом, именно накопленный «долгосрочный» массив утечек превращается в стратегический ресурс киберпреступников, позволяющий многократно повышать конверсию атак даже при использовании относительно простых технических средств.
Бесплатная публикация данных
В 2025 г. как и годом ранее, подавляющее большинство похищенных данных публиковалось в открытом доступе бесплатно. Такой подход используется для нанесения максимального ущерба компаниям и их клиентам.
Российские организации часто отказываются платить выкуп за нераспространение информации, предпочитая соблюдать требования законодательства и не поощрять дальнейшую преступную активность.
Поделиться
