Кроме того, выросло количество утечек в муниципальных органах власти и организациях, рассказал руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров. Эксперты прогнозируют продолжение кибератак на российские компании в 2025 году и рост числа утечек, несмотря на введение оборотных штрафов. Как сообщает ТАСС со ссылкой на материалы Роскомнадзора, по фактам утечек суды назначили штрафы, их сумма в 2024 году достигла 2 млн рублей. В компании F6 прогнозируют рост количества скомпрометированных строк данных при сохранении геополитической напряженности. По его словам, любая статистика является приблизительной, так как не все утечки становятся публично доступными. Согласно отчету «Еca Про», общий https://slivok.net/ объем утекших данных в 2025 году превысил 145 млн строк.
Данные корпоративной почты утекают у каждого 19-го сотрудника российских компаний
Августовский антирекорд был поставлен из-за мегаутечки, которая включала базы данных 75 российских компаний. С января по март 2025 года аналитики департамента киберразведки компании F6 зафиксировали 67 новых случаев публикации баз данных российских компаний, оказавшихся на андеграундных форумах и в тематических Telegram-каналах. Августовский антирекорд был поставлен из-за мегаутечки, которая включала базы данных 75 российских компаний.
Соответственно, в мире меньше, чем в России, процент подобных инцидентов, случившихся по вине рядовых сотрудников. В-третьих, в обществе пока не сформированы четкие нравственные императивы по отношению к чужим данным. Во-вторых, внедрение средств защиты информации в целом пока отстает от темпов цифровизации. Во-первых, Россия все глубже встраивается в глобальные цифровые процессы, ценность каждой записи пользовательской информации становится вполне осязаемой в современную эпоху. Столь высокую долю мошеннических действий в российском «пироге» инцидентов можно объяснить совокупностью нескольких факторов. Это прежде всего банковский фрод, прямая продажа данных заинтересованным лицам по заказу, получение различных услуг на основе пользовательских данных другого лица.
Основная доля данных пришлась на логистический сектор (60%), розничную торговлю (18%) и электронную коммерцию (6,5%). Объем утечек, попавших в открытый или ограниченный доступ, сократился в 10 раз по сравнению с 2024 годом. В январе 2026 года российский сервис мониторинга утечек данных DLBI представил результаты анализа отечественного черного рынка за год.
комментов на канал: “Слив по профилям — Общая база сливов”
Большая их часть (30%) была направлена на сайты органов власти и госкомпаний. Всего за 2022 год было зафиксировано 21,5 млн веб-атак с высокой степенью критичности. Далее следуют Уральский федеральный округ (почти 100 тыс. атак) и Центральный федеральный округ (чуть более 50 тыс. инцидентов). Аналитика включает массовые DDoS-атаки на магистральный канал связи и DDoS уровня приложений, а также веб-атаки на более чем 600 компаний из разных отраслей, включая госвласть, телеком, промышленность, финансы, ритейл. Эти данные следуют из отчета об атаках на онлайн-ресурсы, выявленных и отраженных экспертами «РТК-Солар» в 2022 году, об этом компания сообщила 23 января 2023 года. Большая часть обращений (52%) касалась обработки личной информации без ведома и согласия человека.
Для предупреждения и минимизации такого рода утечек необходим комплексный подход, который должен включать в себя, в первую очередь, обучение сотрудников основам кибербезопасности, а также последующий контроль знаний. При высоком уровне цифровизации в промышленном секторе для хранения информации по-прежнему активно используются бумажные носители, которые продолжают подвергаться утечкам. Как и в случае с финансами, на промышленных предприятиях основным каналом внутренних утечек является сеть Интернет (рисунок 8).
Слив по профилям соц. сетей — Общая база сливов
Госкомпании традиционно более консервативны в оценке степени угрозы со стороны внутреннего нарушителя и более ориентированы на защиту от внешних утечек. Согласно данным опроса SearchInform, всего 63% инцидентов в государственном секторе приходится на инсайдеров (это на 25% меньше, чем в частных компания). По последним исследованиям компании InfoWatch,в России основным источником реализации угрозы разглашения и передачи конфиденциальной информации является именно инсайдер.
- В первой половине 2022 года зарегистрировано несколько крупных утечек данных пользователей российских сервисов.
- Авторы отмечают, что в период пандемии COVID-19 больше утечек ушло в серую зону, т.е.
- По данным BI.ZONE Brand Protection, в 2023-м в открытый доступ попали 420 баз данных, содержащие больше 981 млн строк, а в январе 2024 года — 62 базы общим объемом больше 525 млн записей.
- В компании подтвердили утечку и заверили, что она не коснулась платежных данных клиентов.
- Столь низкий показатель объяснили способностью российских банков обеспечить высокую степень информационной безопасности.
В 2021 году их насчитывалось всего 33 млн. — Одной из причин такого огромного числа инцидентов стала недостаточная защищенность цифровых активов бизнеса, а также увеличение количества кибератак, вызванных текущем мировым кризисом». Больше всего объявлений было обнаружено на форумах — 241 база, а в Telegram появились 70 баз. Канал неоднократно публиковал непроверенные данные и сенсационные сообщения, которые впоследствии не подтверждались.
Команда Cybernews обнаружила массивы данных, содержащие сведения о паролях и логинах подавляющего числа пользователей интернета. В базе более 22 млн аккаунтов!!!!!!!!! Все данные собираются в режиме реального времени, что позволяет получить доступ даже к удаленным или измененным сообщениям и делает более эффективным проактивное реагирование на угрозы. Благодаря мониторингу Telegram-чатов и теневых форумов решение Group-IB Threat Intelligence позволяет оперативно получать собранные данные об актуальных киберугрозах, нацеленных как на конкретные компании, так и на целые отрасли.
Сделки по продаже данных за последние два года стали менее прозрачными, а продавцы – более осторожными. Выяснилось, что за год число инцидентов снизилось почти на 20%. Управление ФСБ России по Новосибирской области в конце января 2025 года сообщило о задержании двух действующих и одного бывшего сотрудника районной налоговой инспекции за незаконную продажу конфиденциальных данных более 40 тыс. Federal Bureau of Investigation объявило о поиске пользователей, которые могли пострадать от действий хакеров, взломавших аккаунты популярной игровой платформы Steam. Специалисты по кибербезопасности заявили о взломе внутренней ИИ-платформы консалтинговой компании McKinsey & Company.
Для этого можно использовать решения класса digital risk protection, которые позволяют выявлять утечки корпоративных данных, а также случаи неправомерного использования бренда компании, например для создания фишинговых страниц. Еще полезно регулярно проверять наличие email-адресов компании в базах утечек. В начале декабря 2024 года стало известно о том, что в распоряжении киберпреступников оказались персональные данные примерно 1 млн пользователей продуктов российского производителя САПР «Нанософт».