Объем утечек из российских сервисов увеличился в полтора раза

В 2025 году специалисты по кибербезопасности обнаружили в даркнете и некоторых Telegram-каналах 250 новых случаев обнародования баз данных компаний из России и стран СНГ. Среди них 230 инцидентов коснулись российских организаций. Для сравнения: в 2024 году было зафиксировано 455 подобных случаев в регионе, но при этом объём данных, попавших в открытый доступ в 2025-м, оказался значительно выше — 767 миллионов строк против 457 миллионов годом ранее.

Преступники, как и в прошлом году, преимущественно распространяли украденные данные бесплатно, стремясь максимизировать ущерб для компаний и их клиентов. Российские организации, в свою очередь, обычно не идут на выплату выкупа злоумышленникам, чтобы те не публиковали украденные данные. Такой подход обусловлен стремлением избежать нарушений закона и не поощрять новые кибератаки. Размещение баз данных в публичном доступе способно нанести серьёзный урон репутации и финансам пострадавшей компании.

Всё чаще утечки данных перестают быть самоцелью для злоумышленников и превращаются в стартовую площадку для развёртывания масштабных мошеннических и фишинговых схем, где основным источником дохода становятся обманутые пользователи.

Памятки для финансистов по кибербезопасности

Подготовлено экспертами Актион Финансы