В 2025 году Россия отметила значительное сокращение числа утечек данных из организаций, результаты которого стали известны благодаря исследованию компании InfoWatch "Россия: утечки информации ограниченного доступа, 2023–2025 гг. ". По данным отчета, количество зарегистрированных инцидентов снизилось почти на 20% по сравнению с предыдущим годом.
В прошлом году стало известно о 739 случаях утечки данных, что на 17,8% меньше, чем в 2024. Общее число скомпрометированных персональных данных уменьшилось на 21,6%, составив 1,343 миллиарда записей по сравнению с 1,714 миллиарда годом ранее. При этом среднее количество утечек на инцидент почти не изменилось и составило 1,8 миллиона записей.
Кто чаще всего страдает от утечек?
Уже второй год подряд наибольшее количество утечек зафиксировано в сфере торговли, составив 25,4% от общего числа инцидентов. Следующие по убыванию сектора — это:
- Госорганизации — 14,6%
- Промышленность — 7,6%
- Образование — 6,2%
- Туризм и гостиничный бизнес — 6,1%
Показательно, что почти половина всех пострадавших организаций относятся к малым компаниям, численность сотрудников которых не превышает 49.
Теневой рынок данных: бдительность растет
Специалисты акцентируют внимание на том, что снижение зарегистрированных утечек не обязательно говорит о реальном уменьшении числа инцидентов. Аналитики предполагают, что теневой рынок данных стал более закрытым. Продавцы часто избегают публикации информации и предпочитают работать напрямую с потенциальными покупателями. В 37% зафиксированных случаев количество скомпрометированных записей остается неизвестным, в то время как доля инцидентов с неопределённым типом утекших данных выросла до 30%.
Как отметила главный аналитик компании Дарья Пырина, сделки по продаже данных стали менее прозрачными, а продавцы более осторожными. Основные площадки для таких операций — дарквеб и закрытые мессенджеры. Кроме того, многие компании не сообщают о киберинцидентах: более 60% организаций скрывают факты утечек, лишь четверть из них информируют уполномоченные органы.
Недавно также выяснилось, что мошенники начали угонять Telegram-аккаунты россиян под предлогом голосования за "грант на лечение" детей.
