Число утечек данных в России снизилось на 23% за год

Группа компаний «Солар» опубликовала отчёт Solar AURA «Ключевые внешние цифровые угрозы для российских компаний в 2025 году», который содержит данные об утечках информации в России. Всего зафиксировано 367 случаев. Число утечек баз данных российских компаний в 2025 году снизилось на 23% по сравнению с 2024 годом.

Порядка 30% утечек из госорганов оказались фейковыми. Злоумышленники составляли такие базы из старых утечек и информации с общедоступных ресурсов. Общее число публичных сообщений об утечках в Рунете сократилось на 27% по сравнению с 2024 годом — до 722 штук. Только в 50% случаев хакеры действительно опубликовали похищенные данные. При этом интенсивность атак остаётся высокой. В среднем хакеры публикуют базы каждый день.

Число опубликованных строк данных выросло в три раза год к году и достигло 4,5 млрд. Среди них 337 млн записей с номерами телефонов и 208 млн адресов электронной почты. Общий объём данных составил 1,8 тыс. терабайт. Это в 17 раз больше, чем в 2023 году.

Эксперты Solar AURA отмечают, что далеко не всегда в файлах действительно находятся конфиденциальные данные. Увеличение объёма часто связано с тем, что в сеть попадают дампы серверов, массивы с сетевых хранилищ и внутренних сетей организаций.

Больше всего инцидентов произошло в ретейле — 34% от общего числа утечек. Сфера услуг составила 12%, на тематические блоги и форумы пришлось по 10%. Большое число утечек в этих сферах связано со значительным количеством небольших компаний, работающих в них. В сфере образования и науки зафиксировано 8% утечек. Инциденты в госструктурах составили 7% от общего числа.

Данные из утечек злоумышленники используют для разработки и рассылки фишинговых сайтов. В 2025 году число таких онлайн-ресурсов выросло в 1,5 раза год к году.

При этом фишинговых сайтов крупных банков стало меньше в среднем на 40% по сравнению с 2024 годом. Сайты небольших интернет-магазинов с якобы дешёвыми товарами практически исчезли из арсенала мошенников. Они уступили место фейковым копиям более популярных маркетплейсов.

Основная часть найденных и заблокированных ресурсов пришлась на фейковые формы входа на различные порталы с государственными услугами. Также распространены сайты инвестиционных платформ и вспомогательные ресурсы телефонных мошенников. В одной из фишинговых кампаний мошенники создали фейковый видеочат с представителем госорганов, чтобы убедить жертву в реальности происходящего.

Ещё один тренд — использование ИИ в фишинговых кампаниях. Эксперты Solar AURA отмечают применение искусственного интеллекта в популярной схеме Fake Boss. Мошенники не только пишут сотрудникам от имени руководителей, но и генерируют реалистичные видео и голосовые сообщения.