В 2025 году российские компании столкнулись с новым витком кризиса, связанного с утечками данных. По оценке специалистов по киберразведке компании F6, хотя число зафиксированных утечек с участием российских организаций снизилось почти вдвое (с 455 до 230 случаев) объём скомпрометированных пользовательских записей, напротив, увеличился в полтора раза. В даркнете и закрытых Telegram-каналах за год появилось 767 млн строк с данными, принадлежащими клиентам российских сервисов, против 457 млн годом ранее.
Этот разрыв объясняется тем, что в 2025 году основная нагрузка пришлась на несколько крупных структур. Четыре государственных онлайн-сервиса, названия которых в F6 не раскрывают, оказались источником почти 600 млн строк. Это зафиксировано как крупнейший массив скомпрометированных данных за последние годы, сообщили в «Коммерсанте».
Как подчёркивает генеральный директор F6 Валерий Баулин, характер атак изменился. Вместо скрытого присутствия в инфраструктуре — что соответствует международным тенденциям, — злоумышленники стали действовать демонстративно, публикуя базы данных в открытом доступе и сопровождая утечки информационными кампаниями. Особое внимание к этим инцидентам привлекли громкие взломы транспортных и торговых компаний, сопровождавшиеся дискредитацией брендов и целевыми вбросами в публичное пространство.
В компании Positive Technologies подчёркивают, что в современных условиях публикация баз служит не столько прямым способом заработка, сколько стартовой площадкой для более сложных мошеннических операций. По словам руководителя международной аналитики Алисы Кулишенко, утечки используются для составления «цифровых портретов» пользователей, а также запуска фишинговых, телефонных и социальных атак. Это позволяет превратить массивы старых данных в живую инфраструктуру для новых преступных схем.
Ситуация усугубляется тем, что российские компании в подавляющем большинстве отказываются взаимодействовать с шантажистами. Как объясняет ведущий аналитик «Кода Безопасности» Константин Горбунов, отказ платить обусловлен не только соображениями законности, но и стратегией — таким образом компании не поощряют повторные атаки. В ответ киберпреступники публикуют полученные базы без задержек, чтобы нанести максимальный ущерб репутации.
По данным F6, более 315 млн записей из всех утекших в 2025 году содержали электронные адреса, однако уникальных из них было лишь 88 млн. Примерно 156 млн записей содержали пароли, из них 142 млн — уникальные. Это указывает на высокую степень пересечений и повторов, характерную для повторно взломанных платформ и сервисов, в которых пользователи не меняют настройки доступа.
В контексте госсервисов ситуация приобрела устойчивую динамику. Если в 2024 году было зафиксировано 11 утечек из государственных платформ, то в 2025 году их число увеличилось до 17. При этом часть из опубликованных массивов относится к инцидентам прошлых лет, когда взлом уже произошёл, но данные оставались ненадолго вне публичного пространства.