Объём похищенных данных россиян вырос на 70 процентов
Исследование ИБ-компании «Солар» показало, что в 2025 году в 30 раз вырос объём корпоративных данных из РФ, которые попали в общедоступные сервисы искусственного интеллекта, такие, как ChatGPT и Google Gemini. Сотрудники компаний загружали в них в том числе клиентские базы, финансовые отчёты и другую конфиденциальную информацию, чтобы упростить рабочие задачи. Это стало причиной многочисленных утечек информации и персональных данных россиян.
В ходе исследования эксперты «Солар» проанализировали трафик 150 своих компаний-клиентов из госсектора, ритейла, банковской сферы, IT, транспорта и прочих.
Большая часть кибер-атак производилась через боты, которые искали уязвимости в веб-приложениях организаций.
Большинство хакерских атак пришлось на логистику и транспортную отрасль (47 процентов), федеральные органы исполнительной власти (21 процент), онлайн-ритейл (17 процентов), региональные органы исполнительной власти (6 процентов) и IT-сектор (6 процентов).
CISO Wildberries & Russ Андрей Иванов полагает, что в контексте онлайн ритейла в 2026 году основными целями кибератак будут всё чаще становиться малые и средние компании, а не крупные цифровые платформы.
«В Wildberries мы сталкиваемся с киберугрозами ежедневно, однако системы защиты маркетплейса надежны, поэтому злоумышленникам гораздо проще воздействовать непосредственно на селлеров – попытаться взломать аккаунт продавца или получить доступ к системе владельца пункта выдачи и использовать украденные данные для мошенничества», – отметил Андрей Иванов в статье для Forbes.
Представитель компании указывает, что большую часть кибератак и утечек можно предотвратить с помощью базовых и недорогих мер. В частности, за счёт разделения личного и рабочего пространства, двухфакторной аутентификации, резервного копирования данных и обновления программного обеспечения.
Утекшие данные распространяются бесплатно
По данным подразделения киберразведки компании F6, в 2025 году в открытом доступе оказались 767 млн записей с данными россиян, почти на 70 процентов больше, чем годом ранее. При этом общее количество атак снизилось с 455 до 230 случаев по сравнению с 2024 годом. Больше всего данных было похищено из четырёх госсервисов, в общей сложности объём утечек составил около 600 млн строк.
Аналитики отмечают, что часть похищенных данных дублируется. Уникальными оказались 149,2 млн телефонных номеров, 142 млн паролей и 88,6 млн электронных адресов. Основная масса похищенных баз данных была опубликована в мессенджере Telegram.
– Главная особенность прошлого года в области кибер-атак – это увеличение крупных инцидентов с масштабным объёмом утечек при одновременном снижением общего количества эпизодов, – говорит специалист по кибербезопасности Антон Соболев. – Преступники стараются нанести максимальный ущерб компаниям и их клиентам. Злоумышленники также пытаются создать максимальный общественный резонанс, поэтому выбирают отрасли, которые максимально заметны: органы власти, транспорт и ритейл. Во многих случаях похищенные данные публикуются в сети бесплатно. В некоторых случаях компании отказываются платить за утекшие данные, в других – цель хакеров именно репутационный и финансовый ущерб компаниям, а не плата за выкуп данных.
Собеседник уточняет, что объём похищенной информации о россиянах на сегодняшний день достиг таких масштабов, что позволяет мошенникам обманывать граждан с удвоенной силой, а также проводить персонализированные фишинговые атаки.
Между тем, с 30 мая в России ужесточили ответственность за утечку персональных данных. Размер штрафа зависит от объёма похищенных данных и от характера утечки: первичная или повторная. Максимальный размер штрафа для должностных лиц может достигать 2 млн руб, а для компаний – 15 млн. Ужесточена и уголовная ответственность за киберпреступления. За использование, передачу и сбор незаконно полученных персональных данных злоумышленникам может грозить до 10 лет лишения свободы.
