По данным компании «Еca Про» (входит в ГК «Кросс технолоджис») о росте утечек данных из российских организаций в 2025 году. Из них следует, что лидером по числу утечек стал госсектор (73%) — за отчетный период было слито более 105 млн строк данных с записями о пользователях и компаниях. На втором мест — ритейл (19%), на третьем — сфера услуг, куда входят, например, образование, онлайн-сервисы, медицина (6,5%). Всего за год утекло более 145 млн строк.
Как считают в компании, «лидерство» госсектора в первую очередь связано с политической мотивацией хакеров, которые нацелены на государственные организации.
На уязвимость сегмента также влияют низкий уровень кибербезопасности многих организаций из-за «халатности сотрудников и недостатка финансирования». Ранее писал, что за первую половину 2025 года доля совершаемых с целью шпионажа кибератак достигла 36%, а каждая пятая атака носила идеологический характер. В целом за январь—июль на долю госсектора пришлось 29% всех совершаемых атак ради шпионажа. В ГК «Солар» подтверждают лидерство госсектора по количеству утекших строк данных, однако в целом за январь—сентябрь, напротив, видят уменьшение сообщений об утечках баз данных российских компаний на 17% год к году.
В «Еca Про» добавляют, что из-за ужесточения законодательства в области защиты данных и улучшения ИБ-систем в целом количество утечек снижается по сравнению с 2024 годом. Там добавляют, что ритейл и сфера услуг подвергаются угрозам из-за того, что хранят большое количество персональных данных, например банковские реквизиты и адреса. «Отдельно стоит отметить инциденты со сливом данных из организаций, которые де-факто являются операторами персональных данных, но не следуют регуляторным требованиям в этой области. Контроль за утечками становится сложнее, что влечет дополнительные риски для клиентов»,— отмечает руководитель сервиса SBA Сергей Трухачев. На черном рынке растет спрос не на «сырые» строки, а на полные цифровые профили граждан, включающие паспортные данные, СНИЛС и биометрию, собранные из множества мелких утечек, добавляет руководитель направления анализа защищенности «Информзащиты» Анатолий Песковский.
В Минцифры не соглашаются с данными компании об объеме утечек и отмечают, что ведомство ведет системную работу по повышению защиты данных госсектора «совместно с заинтересованными органами».
Варвара Полонская, Алексей Жабин
SIA.RU: Главное
