Согласно аналитике центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», число утечек баз данных российских компаний в 2025 г. снизилось на 23% в сравнении с прошлым годом — до 367. Большая часть из них пришлась на ритейл, сферу услуг, образование, госсектор, а также тематические блоги и форумы. При этом порядка трети утечек из госорганов оказались фейковыми, и представляли собой компиляции старых утечек и информации с общедоступных ресурсов. Такие выводы следуют из отчета Solar AURA «Ключевые внешние цифровые угрозы для российских компаний в 2025 году». Об этом CNews сообщили представители «Солар».
Всего в 2025 г. общее число публичных сообщений об утечках баз данных в Рунете сократилось на 27% в сравнении с 2024 г., до 722. При этом лишь в половине из этих случаев хакеры опубликовали данные. Тем не менее, интенсивность атак остается высокой и в среднем хакеры публикуют базы данных каждый день.
Число опубликованных строк данных при этом выросло в три раза год к году — до 4,5 млрд. Среди них 337 млн с номерами телефонов и 208 млн адресов электронных почт. Общий объем данных и вовсе достиг 1,8 тыс ТБ — это в 17 раз больше, чем в 2023 г. Однако, как отмечают эксперты Solar AURA, далеко не всегда в этих файлах содержатся конфиденциальные данные — обычно увеличение объема, а порой и числа строк, связано с тем, что в сеть попадают дампы серверов, огромные массивы с сетевых хранилищ и внутренних сетей организаций.
Больше всего инцидентов произошло в ритейле (34% от общего числа утечек), сфере услуг (12%), а также в тематических блогах и форумах (10%). Это связано со значительным количеством в этих отраслях небольших компаний, уровень защищенности которых не слишком высок. Также в список отраслей, которым стоит уделить дополнительное внимание информационной безопасности, входит образование и наука (8%) и госструктуры (7%).
Данные, полученные в ходе утечек, злоумышленники используют для разработки и рассылки фишинговых сайтов. Так, в 2025 г. число исследуемых сервисов фейковых онлайн-ресурсов выросло в 1,5 раза год к году.
При этом по данным экспертов Solar AURA число фишинговых сайтов крупных банков снизилось в среднем на 40% в сравнении с прошлым годом. Это можно объяснить высокой скоростью блокировок операций через нелегальный интернет-эквайринг. В свою очередь, сайты небольших интернет-магазинов с якобы дешевыми товарами и вовсе практически исчезли из арсенала мошенников — они уступили место фейковым копиям более популярных маркетплейсов.
Также основная часть найденных и заблокированных ресурсов пришлась на фейковые формы входа на различные порталы с госуслугами, а также сайты инвестиционных платформ и вспомогательные ресурсы телефонных мошенников. К примеру, в одной из фишинговых кампаний мошенники создали фейковый видеочат с представителем госорганов, чтобы убедить жертву в реальности происходящего.
Еще один тренд — это использование ИИ в фишинговых кампаниях. По словам экспертов Solar AURA, в популярной схеме Fake Boss мошенники не только пишут сотрудникам от имени руководителей, но и генерируют реалистичные видеокружки и голосовые сообщения. Эксперты не исключают, что такие «методы убеждения» потенциальных жертв будут распространяться и на другие мошеннические схемы, и фейковые «нигерийские принцы» тоже начнут убеждать жертв переводить им деньги для получения наследства с помощью тех же сгенерированных видео.
«Несмотря на статистическое снижение числа утечек, уровень киберугрозы для российских организаций остается крайне высоким. На сегодня любая уязвимая инфраструктура, даже в небольших компаниях, может быть интересна хакерам. Именно поэтому практика обеспечения кибербезопасности должна применяться всеми организациями — вне зависимости от критичности направления и размера бизнеса», — сказал Александр Вураско, директор по развитию центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар».
Поделиться
