Количество утечек сокращается, но их объём за год стал в 90 раз больше
5 мин
32
3
Аналитики DRP-сервиса Solar AURA ГК «Солар» собрали в своём отчёте ключевые угрозы для бизнеса, которые актуальны и в 2026 году.
Утечки данных
В 2025 году в Рунете произошло 722 утечки данных. Это на 27% меньше, чем в 2024 году. Сократилось и количество заявлений об утечках данных в Рунете с публикацией похищенных данных: 367 инцидентов против 479, на 23% ниже год к году. Дополняет картину уменьшение количества успешных атак, сопряжённых с кражей данных, — примерно на четверть. Однако говорить о том, что ситуация в корне изменилась, пока не приходится. Даже если взять 367 подтверждённых утечек, в результате которых похищенные данные были раскрыты, получается что в 2025 году в среднем происходило 1–2 случая утечки данных в день.
Впрочем, эта цифра не окончательная — при разборе статистики необходимо учитывать пару нюансов:
- Не все инциденты становятся известными широкой публике год в год. Технически сложные кибератаки и атаки на КИИ обычно не разглашаются, пока атака не будет в полной мере исчерпана.
- Некоторые похищенные базы попадают в публичный доступ лишь спустя 1–3 года после инцидента.
Кого атакуют. При оценке целей атак эксперты ГК «Солар» использовали два ключевых параметра: количество утёкших строк данных и число самих инцидентов.
По числу утёкших строк лидируют госорганизации и органы госвласти (3,6 млрд строк).
Специалисты впервые фиксируют такую необычную динамику. При этом стоит учитывать, что около 30% баз, позиционируемых как утечки из госсервисов, таковыми на самом деле не являются — в 2025 году публиковалось много компиляций, данных парсинга общедоступных ресурсов и сборников сведений, скомпрометированных несколько лет назад. Эти данные вошли в общую статистику, сформировав тройку «лидеров».
По количеству сообщений об утечках первое место занимают ретейл и электронная коммерция с долей 34% от общего числа утечек (121 инцидент). Это объясняется большим числом слабозащищённых компаний сегмента малого и среднего бизнеса, которые не уделяют должного внимания информационной безопасности.
Второе место по числу сообщений об утечках заняла сфера услуг (44 случая), третье — небольшие соцсети, тематические блоги и форумы (37 инцидентов). Также в пятерку пострадавших отраслей входят образование и наука (30) и госструктуры (24).
Объёмы слитых данных. Интересно, что в отношении опубликованных в даркнете данных специалисты Solar AURA зафиксировали противоположную утечкам динамику:
- В 2025 году в сеть попало 4,5 млрд строк данных, что в 3 раза больше год к году. Впрочем, повода для паники тут нет. Например, в 2023 году утекло 4,8 млрд строк, из которых 4 млрд стали следствием всего одного инцидента.
- Объём данных составил 1,8 тысячи Тб. Это в 90 раз больше, чем в 2024 году.
Увеличение объёма вызвано тем, что в сеть попадают дампы серверов, огромные массивы с сетевых хранилищ и внутренних сетей организаций, отмечают аналитики. Не вся опубликованная информация может нести угрозу или быть полезной злоумышленникам, но игнорировать факты её утечки всё равно нельзя.
Номера телефонов — любимая цель хакеров. Согласно данным Solar AURA, основной всплеск утечек уже несколько лет подряд приходится на вторую половину года. Самый горячий период — с сентября по январь.
Ключевой элемент — номера телефонов и адреса электронной почты, используемые для авторизации. В 2025 году в сеть попало 337 млн строк данных с номерами телефонов, что на 40% больше год к году. Число строк с адресами почты также выросло: до 208 млн против 89 млн в 2024 году.
Поскольку всё больше сервисов используют номер телефона в качестве основного идентификатора клиента, утечки баз данных с номерами телефонов существенно преобладают над адресами электронной почты.
В сентябре и октябре 2025 года в сеть выложили 2,6 млн строк данных, из них чуть больше миллиона — это почты и номера телефонов. Как правило, утекают не только персональные данные, но и логи с сервера или какого-либо оборудования, а также повторяющиеся данные, цифровой мусор или техническая информация.
Фишинг
Количество фишинговых сайтов, выявленных Solar AURA в 2025 году, выросло в 1,5 раза в сравнении с 2024-м. Основную массу составили фейковые маркетплейсы, инвестиционные платформы, формы входа на портал «Госуслуги» и вспомогательные ресурсы телефонных мошенников.
Чаще всего злоумышленники убеждают потенциальных жертв скачать вредоносное ПО, замаскированное под легитимный софт. Однако дополнительное развитие получили схемы с Fake Boss, когда злоумышленники представляются руководителями жертв. Теперь они подкрепляют текстовые сообщения правдоподобными видео и голосовыми записями, сгенерированными при помощи ИИ на основе публичных выступлений руководящего состава.
Аналитики Solar AURA предполагают, что повальный тренд на использование ИИ в мошенничестве продолжится и в 2026 году. Не исключено, что злоумышленники будут модернизировать уже известные схемы, делая их правдоподобнее, вместо того чтобы придумывать что-то новое, считают эксперты. Так что фейковые дальние родственники из стран Африки, сгенерированные ИИ, или неожиданное «наследство» от нигерийского принца останутся в тренде.
Домены и доменные уровни
В 2025 более 70% выявленных фишинговых сайтов не имели прямой отсылки к бренду, сообщают аналитики. Чаще всего злоумышленники прибегали к многократной переадресации пользователей, применению поведенческого анализа потенциальной жертвы и созданию поддоменов 3-го и 4-го уровней. В число самых популярных доменных зон у фишеров попали: .com, .click, .icu, .top, .pro, .shop, .site, .xyz, .online, .world.
Отход от классических фишинговых схем с тайпсквотингом известных доменов связывают с тем, что в последние годы фишинговые ссылки активно рассылаются в мессенджерах. При открытии сайта жертва просто не видит адресную строку, а значит, и регистрировать схожий домен нет необходимости.
Тренды фишинга. Сейчас фишинг в основном используется для получения доступа к личным кабинетам пользователей госсервисов. При этом некоторые классические фишинговые схемы отмирают, отметили специалисты. Например, аналитики сообщили о сокращении (на 40% год к году) числа фишинговых сайтов, в том числе предназначенных для прямой кражи денежных средств и кражи доступа к личным кабинетам клиентов банков. Явление объясняется высокой скоростью блокировок операций через «левый» интернет-эквайринг. Кроме того, его стоимость в даркнете также выросла.
Практически исчезли небольшие фишинговые интернет-магазины, создаваемые для непосредственной кражи денег с карты жертвы. Мошенники стали чаще копировать сайты крупных маркетплейсов, пользующихся большей популярностью, чем отдельные бренды.
Противодействие дропам
В 2025 году специалисты Solar AURA переосмыслили систему выявления платёжных средств и инструментов, используемых для отмывания денег и вывода средств, полученных незаконным путём. Сейчас сервис находит сведения не только о мерчантах и банковских картах, но и о номерах телефонов, привязанных к банковским аккаунтам или СБП. Результат: за 2025 год было обнаружено 510 тысяч случаев использования интернет-эквайринга или карт дропов. Также зафиксировано более 161 тысячи телефонных номеров, с помощью которых осуществлялся приём денег.
В общей сложности база данных дропов Solar AURA выросла до 700 тысяч карт и более 200 тысяч телефонов. Сведения классифицируются по банкам, что позволяет оперативно информировать кредитные организации о возможных угрозах.
Следует учитывать, что любая уязвимая инфраструктура может быть взломана — в первую очередь в хактивистских целях и для нанесения вреда бизнесу и его клиентам. Так что идеология кибербезопасности должна реализовываться на всех уровнях вне зависимости от критичности направления и размера бизнеса, считают эксперты «Солара».
