Аналитики сообщили о росте объема утечек данных из российских сервисов

Аналитики Threat Intelligence компании F6 зафиксировали в даркнете и тематических Telegram-каналах 250 новых публичных утечек баз данных компаний России и СНГ в 2025 году, сообщает «Коммерсантъ». 230 из них пришлись на российские компании. В 2024 году специалисты выявили почти вдвое больше таких утечек в регионе — 455, однако в 2025 году суммарно в базах было в полтора раза больше строк с данными российских пользователей, отмечает издание. Так, в 2024 году их было 457 млн, а в 2025-м — 767 млн.

По данным F6, как и годом ранее, в 2025-м злоумышленники размещали большую часть похищенных данных в публичном доступе бесплатно в целях нанесения максимального ущерба компаниям и их клиентам. Ведущий эксперт по сетевым угрозам компании «Код Безопасности» Константин Горбунов рассказал изданию, что российские компании зачастую отказываются платить преступникам, чтобы те не публиковали скомпрометированные данные. Они не делают этого, чтобы не нарушать закон и в том числе не стимулировать новые атаки, пояснил он.

По словам руководителя группы международной аналитики Positive Technologies Алисы Кулишенко, публикация подобных баз позволяет нанести максимальный репутационный и финансовый ущерб жертве, а также повышает статус атакующих на теневых ресурсах. Вследствие этого утечки все чаще выступают не самостоятельным способом заработка, а фундаментом для последующих мошеннических и фишинговых кампаний, где монетизация происходит уже за счет конечных жертв, сообщила она «Коммерсанту».

Наиболее объемными по числу строк утечек в 2025 году стали четыре госсервиса, отметили в F6. На них пришлось примерно 600 млн строк данных пользователей. О каких именно сервисах идет речь, специалисты компании не уточнили.

В F6 указали, что наибольший интерес у киберпреступников вызывают случаи публикации в открытом доступе электронных почтовых адресов, номеров телефонов и паролей пользователей. Помимо этого, злоумышленники все еще крайне заинтересованы в публикациях, содержащих чувствительные данные, которые впоследствии могут использоваться в мошеннических схемах и для совершения каскадных атак на крупные компании, добавили там. 

Так, из общего числа данных свыше 315 млн записей содержали электронные адреса, из них 88 млн были уникальными, а 156 млн записей содержали пароли пользователей, из которых уникальными были 142 млн, отмечает издание.

По мнению исследователей, утечки данных из госсервисов — тренд 2025 года в целом. Если в предыдущем году специалисты F6 зафиксировали 11 таких случаев, то в 2025-м — 17 новых утечек. При этом специалисты отметили, что многие госсервисы сталкивались с утечками в предыдущие годы, а базы по ним были опубликованы лишь в 2025-м.

Гендиректор F6 Валерий Баулин указал, что в отличие от общемирового тренда, когда преступники стараются без лишнего шума закрепиться в инфраструктуре, чтобы незаметно шпионить или готовиться к будущей масштабной диверсии, прошлогодние атаки, к примеру, на транспортные компании и торговые сети России были очень громкими.

Инженер-аналитик компании «Газинформсервис» Ирина Дмитриева рассказала «Коммерсанту», что сейчас критичность утечек определяется не количеством новых инцидентов, которые случились в 2025 году, а объемом агрегированных массивов данных за последние пять лет. Даже относительно старые данные суммарно с актуальными дают мошенникам возможность обогащать цифровые портреты пользователей, повышая успешность таргетированных атак и мошеннических схем, пояснила она.

Ранее, в ноябре 2025 года, «Коммерсантъ» со ссылкой на данные ИБ-вендора BI.ZONE Digital Risk Protection сообщил о росте стоимости услуг по сбору персональных данных на теневом рынке на 4,5% в 2025 году. В компании отметили, что стоимость такой услуги варьируется от нескольких сотен до десятков тысяч рублей.