Ольга Соловьева
Поликлиники оказались наиболее подвержены атакам хакеров.
Фото с сайта www.minzdrav.gov.ru
В 2025 году зафиксировано почти в два раза меньше крупных утечек данных россиян, чем годом ранее, следует из информации аналитиков рынка кибербезопасности. Такое снижение числа утечек – не показатель стабилизации ситуации, а скорее наоборот. В мире растет число активных, в том числе проукраинских, хакерских группировок. А также повышается изощренность атак. В итоге, хотя число утечек сократилось, сумма выкупа за украденные данные за год выросла примерно вдвое. Ужесточение законодательства для наказания компаний, у которых похищены данные, в целом привело к обратному эффекту – сокрытию фактов потери данных.
Исследователи говорят о снижении числа крупных утечек данных российских компаний в 2025 году. В течение 2025-го произошло около 225 крупных утечек, суммарно затронувших более 767 млн строк данных, говорится в исследовании компании F6.
И это меньше, чем в прошлом году. «В 2025 году аналитики Threat Intelligence компании F6 выявили в тематических Telegram-каналах и на андеграундных форумах 225 ранее не опубликованных украденных баз данных российских компаний (в 2024 году – их было 455)», – заявляют аналитики.
«Анализируя предварительные итоги 2025 года, мы видим, что экспоненциальный рост киберугроз и кибератак на российские компании, который наблюдался последние три года, несколько замедлился», – сообщил исполнительный директор компании F6 Валерий Баулин.
Скомпрометированные базы чаще всего содержат фамилии, имена и отчества россиян, даты их рождения, физические адреса и адреса электронной почты, а также номера телефонов. Наиболее объемной мегаутечкой аналитики назвали архив из 457 баз данных. Среди отраслей с наибольшим риском утечки специалисты отнесли ретейл-компании и интернет-магазины, а также государственный сектор, сегмент профессиональных услуг, области здравоохранения и информационных технологий.
Несмотря на то что число утечек замедляется, для бизнеса такие киберугрозы, как программы-вымогатели, диверсии, шпионаж, вредоносное программное обеспечение (ПО), телефонное и онлайн-мошенничество, продолжают представлять серьезную опасность, заявляют аналитики.
Несмотря на уменьшение числа утечек, сумма потерь компаний растет. Так, по данным экспертов, в уходящем году был поставлен рекорд по сумме выкупа для зашифрованной компании, который достиг 500 млн руб. на момент атаки. Для сравнения: годом ранее рекорд по сумме запрошенного выкупа составлял 240 млн руб. Кроме того, в компании F6 фиксируют резкий рост количества организованных преступных группировок, действующих по заказу правительств отдельных государств, стремящихся нанести ущерб российским организациям и инфраструктуре. По данным экспертов, за последний год зафиксировано 27 таких групп. Годом ранее фиксировались атаки таких 24 группировок. Большинство из них совершают целенаправленные атаки на государственные ведомства, промышленный комплекс и военно-промышленную сферу. Особое внимание некоторые группировки уделяют внимание атакам на российских интернет-провайдеров, компании из сферы финансов, ИТ и разработки ПО, промышленности, энергетики и транспорта.
Россия при этом вообще на втором месте в мире по утечкам из медицинских организаций, обращали внимание ранее эксперты из экспертно-аналитического центра (ЭАЦ) InfoWatch. Так, на отечественные компании пришлось 8,1% всех зарегистрированных в мире инцидентов. На первом месте США (55,8%), на третьей строчке – Индия (4,1%). И темпы роста числа утечек данных из медорганизаций в России ускоряются – в первом полугодии 2025 года их было на 16,7% больше, чем во втором полугодии 2024 года, замечали исследователи.
Причем причиной каждого пятого инцидента в российских учреждениях здравоохранения стали действия внутренних нарушителей. Этот показатель существенно выше, чем в среднем в мире (2,3%), сообщали в ЭАЦ InfoWatch.
В текущем году фокус злоумышленников все больше смещается на увеличение атак с помощью программ-вымогателей, говорят в F6. Так, за год на 15% увеличилось количества атак программ-вымогателей. Для сравнения: годом ранее рост числа атак составлял 44%. Однако максимальная сумма запрашиваемого выкупа увеличилась за последний год практически вдвое. Кроме того, увеличивается число инцидентов, где целью киберпреступников был не выкуп, а диверсия, а именно разрушение инфраструктуры и нанесение максимального ущерба.
Притом что количество утечек данных в России якобы выходит на «некое плато», вероятно, можно говорить об увеличении объемов потерянных данных. К примеру, как заявляли в компании «Солар», только по итогам восьми месяцев этого года в сеть было слито почти 13 млрд строк персональных данных россиян, что почти в четыре раза больше, чем за весь 2024 год, когда было зафиксировано 3,5 млрд утекших строк. То есть, несмотря на общее снижение числа публичных инцидентов (за девять месяцев 2025 года их стало на 16,5% меньше – 281 против 310 в 2024 году), общий объем утекших данных вырос кратно, заявлял директор по развитию центра мониторинга внешних цифровых угроз Solar Aura («Солар») Александр Вураско. «Это говорит о масштабе проблемы. Даже если инцидентов становится меньше, одна крупная утечка может радикально изменить статистику», – пояснял эксперт.
В 2025 году на первый план по числу утечек вышел государственный сектор, сместив традиционных лидеров – ретейл, электронную коммерцию и финансовую сферу, сообщали в «Солар». Мало того, если раньше для атак выбирались организации, чьи данные легко монетизировать, то сейчас атакам подвергаются любые компании – вплоть до сайтов детских садов.
Вероятно, снижение числа утечек также показатель того, что все данные уже, грубо говоря, давно в cети. «Если мы зайдем в даркнет, то там есть консолидированная украинскими спецслужбами или хакерами информация по каждому из нас», – заявлял еще осенью прошлого года президент «Ростелекома» Михаил Осеевский (см. «НГ» от 21.01.25).
С одной стороны, признаки прогресса в борьбе с утечками данных как в России, так и других странах действительно наблюдаются, говорит начальник отдела по информационной безопасности компании «Код безопасности» Алексей Коробченко. «Защита данных действительно усилилась – компании под давлением регуляторов и рисков стали больше инвестировать в безопасность. А регуляторы ведут активную нормотворческую работу и внедряют комплексные защитные механизмы. Однако проблема остается острой, и для ее решения предстоит еще много работы», – подчеркивает он. В то же время изменилась и сама модель киберпреступности. «Хакеры реже публикуют данные в открытом доступе, предпочитая скрытую монетизацию, а именно продажу в даркнете или шантаж в рамках атак-вымогателей. Такие инциденты часто остаются невидимыми для публичной статистики», – замечает Коробченко.
Снижение публичных утечек – это не признак успеха защиты, а следствие ее системного кризиса, продолжает CEO компании «Стахановец» Дмитрий Исаев. «Данные по-прежнему воруют, но теперь это делают иначе. Раньше украденную информацию часто выкладывали на всеобщее обозрение. Сегодня это источник для скрытых коммерческих сделок между атакующими и компаниями», – поясняет он.
По мнению эксперта, жесткое регулирование, призванное усилить защиту, дало обратный эффект. «Бизнес теперь предпочитает скрыть инцидент, чтобы избежать колоссальных штрафов и репутационного удара. Мы видим не снижение числа взломов, а рост их сокрытия. Таким образом, прогресс есть лишь в борьбе с грубыми, случайными утечками. Угроза не исчезла – она перешла в скрытую фазу, что делает нашу общую цифровую среду не безопаснее, а лишь менее прозрачной и предсказуемой», – делает вывод Исаев.
Видимых «побед» над утечками пока нет, по миру и в РФ объем скомпрометированных записей остается очень высоким, подчеркивает гендиректор «РуБэкап» Андрей Кузнецов. «С 2024 года мы видим новый паттерн – количество инцидентов, может, и не растет, но размер одной утечки может быть гигантским», – добавляет руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
То есть утечек может становиться чуть меньше, но, как показывают отчеты Роскомнадзора, сам регулятор связывает это с ужесточением ответственности за утечки, продолжает он. Гендиректор SafeTech Lab Александр Санин считает, что утечек стало меньше ввиду усиления мер защиты, в том числе и по линии критической инфраструктуры. «За последние годы многие компании стали все больше уделять внимания мерам ИБ. Это вызвано штрафами со стороны регуляторов и атаками вирусов-шифровальщиков. После успешной атаки компания может полностью выключиться из своей работы и понести огромные убытки. Поэтому бизнес выбирает стратегию инвестиций в ИБ, понимая, что это уже не модный тренд, а насущная необходимость жизни в цифровой среде. В целом, все это также снижает и количество утечек», - сообщает архитектор информационной безопасности UserGate uFactor Дмитрий Овчинников.
Начальник отдела безопасности «СерчИнформ» Алексей Дрозд также видит снижение числа утечек данных. «В 2023 году, по нашим данным, 66% отечественных компаний столкнулись с утечками информации по вине сотрудников. В 2024-м эта доля снизилась до 48%. Причина, во-первых, в ужесточении ответственности за ИБ-инциденты. Например, увеличились штрафы за утечки персональных данных. Это мотивировало компании инвестировать в безопасность. Также сыграли свою роль другие регуляторные изменения, которые усложняют жизнь мошенникам», - подчеркивает он. Однако, продолжает эксперт, за последние несколько лет уже утекло очень много данных.Как сообщается, в среднем суммы первоначального выкупа за расшифровку данных в 2025 году колебались от 4 млн до 40 млн руб., для малого и среднего бизнеса – от 240 тыс. до 4 млн руб. Средний ущерб российских компаний от одной утечки информации составляет около 11,5 млн руб., а по максимальным оценкам пострадавших организаций – более 41 млн руб., говорилось в исследовании компании InfoWatch, которое было опубликовано в начале 2025 года.
В то же время каждая пятая компания, которая столкнулась с утечкой данных, вообще не оценивала свой ущерб. «Отсутствуют достоверные данные по РФ о структуре и величине ущерба от произошедших утечек охраняемой законом информации, необходимые для подготовки экономического обоснования с целью полного и эффективного внедрения систем защиты от утечек, – считают исследователи. – Полученные в результате опроса данные подтверждают, что организации стремятся не афишировать факт утечки информации во избежание репутационных издержек и потери клиентов». По данным того же исследования, почти 60% компаний, в которых произошли подобные инциденты, сообщили, что информация об утечке вообще не разглашалась. Еще 25% заявили, что передали данные в уполномоченные госорганы. И только 17% компаний сделали официальное заявление в СМИ или публикацию в социальных медиа.
Напомним, еще в конце ноября 2024 года в России был принят закон, ужесточающий ответственность за утечки персональных данных, вплоть до уголовной. Штрафы для компаний составляют от 5 млн до 15 млн руб. за первый инцидент и до 3% от годового оборота компании за повторные нарушения. Максимальная сумма штрафа достигает 500 млн руб. В то же время предусмотрены послабления: компании, которые в течение трех лет инвестировали в информационную безопасность не менее 0,1% от своей выручки и соблюдали требования регулятора, смогут рассчитывать на снижение штрафов. Эксперты и участники рынка тогда заявляли, что компании не успеют адаптироваться к нововведениям до 2025 года.
