В 138 раз вырос объём утечек данных в России

Утечки данных: как изменилась ситуация

В январе — сентябре 2025 года в Сеть попало почти 2,6 млрд строк данных (за аналогичный период 2024 года — 821 млн, а за весь год — 1,4 млрд строк), посчитали эксперты ГК «Солар». Такой перекос стал следствием двух сентябрьских инцидентов, достоверность которых в полной мере в настоящее время не подтверждена, подчёркивают аналитики. Кроме того, данная статистика не учитывает возможные повторы данных, речь идёт лишь об общем количестве опубликованных или заявленных утечек. «Это не означает, что каждая строка содержит персональные данные какого-либо человека. Как правило, утечки представляют собой массивы технической информации, которая не затрагивает конкретную персону, но способна повлиять на бизнес-процессы или функционирование организации в целом», — отмечается в отчёте ГК «Солар» «Ключевые внешние цифровые угрозы для российских компаний в I–III кварталах 2025 года».

Общий объём утёкших данных в 2025 году составил 748 Тб, в то время как за аналогичный период прошлого года — 5,4 Тб. «Следует учитывать, что основу объёма составляют не базы данных, а различная неструктурированная информация: архивы и сканы документов, фотографии, видеофайлы», — отмечают аналитики.

Чаще всего в Сеть попадают номера телефонов и электронная почта. При этом наибольшую долю занимают телефонные номера — их с начала 2025 года в открытый доступ попало 287 млн, что на 36% больше, чем адресов e-mail (207 млн). В прошлом году число обнаруженных в утечках номеров телефонов превышало количество e-mail-адресов в 3,2 раза.

Несмотря на рост объёмов утечек данных, количество таких инцидентов уменьшилось в 2025 году на 17%. С января по сентябрь текущего года центр мониторинга внешних цифровых угроз Solar AURA зафиксировал 573 случая, затронувших российские компании. В 2024 году таких инцидентов было 686. Всего же Solar AURA ежедневно фиксирует от 2 до 5 публичных инцидентов в российском сегменте сети интернет.

В разрезе отраслей наибольшее число утечек в 1-м полугодии 2025-го пришлось на государственный сектор. Также в список наиболее атакуемых сегментов вошли ретейл, сфера услуг, соцсети, блоги и форумы. В секторе службы доставок в текущем году произошёл всего лишь один случай слива информации, а вот спорт и игровая индустрия совсем не были затронуты.

Антифишинг: главные тренды

Для похищения персональных данных мошенники чаще используют фишинговые сайты. За девять месяцев 2025 года количество таких ресурсов, которые удалось выявить при помощи сервиса Solar AURA, увеличилось в 1,5 раза в сравнении с аналогичным периодом прошлого года. Основная масса из них — это фейковые сайты маркетплейсов, инвестиционные платформы, формы входа на сервисы различных госпорталов и другие ресурсы мошенников.

Ключевые приёмы мошенников в фишинге:

• использование внебрендовых доменов, которые не имеют сходства с адресами сайтов копируемых брендов. Это может быть связано с тем, что большинство атак идёт не через веб-поиск, а через прямые ссылки в мессенджерах, где человек не смотрит на адрес домена, а просто нажимает на кнопку «перейти по ссылке», потому что адрес не виден полностью. Сегодня доля таких доменов превышает 70%;
• многократная переадресация пользователя предполагает, что жертву, прежде чем привести на фейковую страницу, несколько раз переадресовывают на другие домены. Это позволяет ослабить внимание человека и обеспечить работу схемы в условиях постоянной блокировки фишинговых ресурсов. Цепочка ссылок для переадресации формируется динамически, исключая уже недействующие домены и заменяя их новыми;
• использование поведенческого анализа потенциальной жертвы. В зависимости от того, как жертва реагирует на те или иные события или информацию, мошенники корректируют сценарий беседы прямо в ходе общения. Это увеличивает шансы обмануть пользователя;
• «фишинговые комбайны» — схема предполагает создание доменов 3–4 уровней. Это нелегальные сервисы, позволяющие автоматически генерировать фальшивые страницы под разные бренды. Такие уловки злоумышленников затрудняют выявление фишинговых ссылок.

Противодействие дропам усиливается

Системы киберзащиты постоянно адаптируются к изменяющимся методам злоумышленников. Так, в Solar AURA теперь используется обновлённая модель выявления платёжных инструментов, задействованных в незаконном выводе средств. Специалисты выявляют не только мерчантов (продавцов, которые принимают оплату картой) и банковские карты, задействованные в сомнительных финансовых операциях, но и номера телефонов, привязанные к банковским счетам или СБП.

Всего с января по сентябрь 2025 года зафиксированы 250 000 случаев использования интернет-эквайринга или карт дропов (карт, оформленных на подставных лиц). Также зафиксировано более 85 000 телефонных номеров, с помощью которых осуществлялся незаконный приём денег. Всего на данный момент выявлено более 339 000 сомнительных карт дропов и более 102 000 телефонных номеров. Эти сведения доступны банкам, что позволяет кредитным организациям распознавать возможные угрозы.

Эксперты «Солара» отмечают, что даже при сокращении числа инцидентов утечки по-прежнему создают существенные угрозы для российских компаний. Для повышения устойчивости необходима согласованная работа государства, бизнеса и общества.