Утечки данных в России: статистика 2025, угрозы и как защититься

Объём утечек данных в России: статистика и последствия

В 2025 году в открытом доступе появились базы данных 230 российских компаний – почти вдвое меньше, чем в 2024 году. Тем не менее, общее число скомпрометированных записей выросло в полтора раза и достигло 767 млн строк. Большая часть информации относится к четырём государственным сервисам, что усиливает риск целевых атак.

Эксперты кибербезопасности отмечают, что критическая угроза теперь определяется не количеством новых инцидентов, а совокупным объёмом данных, который позволяет злоумышленникам строить детализированные цифровые профили жертв и повышать эффективность своих атак.

Тенденции в открытом доступе

Аналитики Threat Intelligence компании F6 зафиксировали 250 новых публичных утечек баз данных российских и СНГ‑компаний в 2025 году, из которых 230 касались российских организаций. В 2024 году в регионе было выявлено 455 таких инцидентов. Однако в 2025 году суммарный объём баз данных с данными российских пользователей вырос в полтора раза по сравнению с предыдущим годом (767 млн строк против 457 млн в 2024 году).

Почему открытые утечки становятся всё опаснее

Злоумышленники чаще всего публикуют украденные данные в открытый доступ бесплатно, чтобы нанести максимальный ущерб компаниям и их клиентам. По словам Константина Горбунова, эксперта по сетевым угрозам компании «Код Безопасности», многие российские организации предпочитают не платить хакерам за неразглашение данных, чтобы не нарушать законодательство и не стимулировать новые атаки.

Публикация таких баз данных наносит значительный репутационный и финансовый ущерб пострадавшим компаниям, одновременно повышая престиж атакующих на теневых платформах, поясняет руководитель группы международной аналитики Positive Technologies Алиса Кулишенко. В результате утечки данных всё чаще становятся не самостоятельным способом заработка для злоумышленников, а основой для последующих мошеннических и фишинговых операций, где основная прибыль извлекается за счёт конечных жертв.

Практические рекомендации по защите от утечек

• Минимизация хранения данных: храните только те сведения, которые необходимы для бизнес‑операций. Удаляйте устаревшие и избыточные записи.
• Многофакторная аутентификация (MFA): обязательна для всех систем, особенно для сервисов с доступом к персональным данным.
• Шифрование данных: как в покое, так и при передаче. Используйте современные протоколы и ключи с регулярной ротацией.
• Контроль доступа: применяйте принцип наименьших привилегий и регулярно проверяйте списки пользователей.
• Мониторинг и обнаружение аномалий: внедрите SIEM‑системы и автоматические оповещения о подозрительной активности.
• Обучение персонала: проводите регулярные тренинги по фишингу, социальному инжинирингу и безопасному использованию паролей.
• План реагирования на инциденты: разработайте и регулярно тестируйте процедуры обнаружения, изоляции и восстановления после утечки.

Как превратить угрозу в возможность

Организации, которые быстро реагируют на утечки и открыто информируют клиентов, могут смягчить репутационный ущерб. Внедрение прозрачных процессов уведомления и предоставление инструментов для восстановления аккаунтов (например, сброс пароля через SMS или email) повышает доверие пользователей.

Кроме того, компании могут использовать утечку как повод для пересмотра политики безопасности, внедрения новых технологий защиты и укрепления корпоративной культуры безопасности.

Ключевые выводы

Рост объёма утечек данных в России демонстрирует, что киберугрозы становятся всё более масштабными и целенаправленными. Эффективная защита требует комплексного подхода, включающего технические меры, организационные процессы и постоянное обучение сотрудников.