С января 2025 года в сеть слили в 4 раза больше данных россиян, чем за весь прошлый год
За восемь месяцев 2025 года в России в сеть утекло в 4 раза больше персональных данных россиян, чем за весь прошлый год. Исследование сервиса Solar показало, что с января слили почти 13 млрд строк чувствительной информации. А в прошлом году специалисты зафиксировали только 3,5 млрд инцидентов.
Из статистики следует, что утечки стали происходить реже.
По мнению директора по развитию центра мониторинга внешних цифровых угроз Solar Aura Александра Вураско, такая динамика свидетельствует, что киберпреступники обратили внимание на более уязвимые сектора:
То, что количество инцидентов стало меньше, а количество строк стало больше, говорит только об одном: уровень угрозы крайне высок. Мотивация хакеров изменилась. Если раньше атаковали тех, у кого можно что-то добыть и быстро монетизировать, то сейчас на первом плане хактивизм (желание нанести ущерб), поэтому атакуют абсолютно всех.
Эксперт объясняет: если злоумышленники найдут возможность получить данные большой компании, они привлекут высококвалифицированных специалистов для развития этой атаки. А если обнаруживается лазейка в сайт детского сада, его отдадут молодежи, чтобы они делали то, что захотят. Например, украли базу данных, сгенерировали дипфейк, создали какую-нибудь страницу и так далее.
Александр Вураско отмечает, что в больших организациях данные защищаются более тщательно:
Если мы говорим о крупной компании, например, банке из топ-10, то дыр там отнюдь немного: они вкладывают миллионы и миллиарды в кибербезопасность, у них все хорошо, их атаковать долго и сложно. Мы каждый день фиксируем от двух до пяти инцидентов в российском сегменте, которые связаны с утечками данных, потому что атакуют, например, какой-нибудь маленький интернет-магазин, который о том, что такое кибербезопасность, в принципе не знает. Поэтому у нас в тройке лидеров по количеству утечек традиционно ритейл и электронная коммерция.
С лета 2025 года штрафы за утечки персональных данных значительно выросли – за крупный инцидент, в котором пострадало более 1 млн пользователей, с компании могут взыскать до 15 млн руб. Однако начальник отдела безопасности SearchInform Алексей Дрозд считает эти меры недостаточными, поскольку судебная практика пока показывает, что штраф не более 100 тыс. рублей без назначения и наказания виноватых. По его словам, компаниям нет смысла что-либо предпринимать, поскольку не произошло принципиальных изменений.
Напомним, что в первом полугодии 2025 года Роскомнадзор зафиксировал 35 утечек персональных данных. Исследователи фиксируют, что кибератаки чаще всего направляли на государственный сектор. Самой крупной утечкой стал инцидент с «Аэрофлотом», в результате которого уничтожили около 7000 физических и виртуальных серверов.
