13 млрд утекших данных: российский интернет под угрозой
В январе—августе 2025 года в российском сегменте интернета зафиксировано 13 млрд утекших строк персональных данных, что в 3,7 раза превышает показатель аналогичного периода 2024 года, при этом число публичных киберинцидентов снизилось на 16,5%. По данным аналитиков, госсектор стал лидером по числу инцидентов, а фишинговые атаки стали технически более сложными, с почти удвоенным количеством выявленных фишинговых сайтов.
По данным РБК и аналитики ГК «Солар», в январе—августе 2025 года в сегменте российского интернета зафиксирована утечка 13 млрд строк персональных данных. Это в 3,7 раза превышает объем аналогичного периода 2024 года (3,5 млрд строк).
Ключевым участником анализа стал директор по развитию центра мониторинга внешних цифровых угроз Solar Aura Александр Вураско, который отметил, что снижение числа публичных инцидентов (на 16,5% — 281 против 310 в 2024 году) не отражает снижения масштаба утечек. «Даже одна крупная утечка может кардинально изменить статистику», — подчеркнул эксперт.
Государственный сектор стал лидером по числу инцидентов, обогнав традиционных лидеров — ритейл, электронную коммерцию и финансовую отрасль. По словам Вураско, часть утечек связана с публикацией недостоверных баз, скомпилированных из разных источников. Ежедневно фиксируется от 2 до 5 инцидентов, включая атаки на сайты образовательных учреждений.
Киберпреступность демонстрирует рост организованности. Синдикаты работают по бизнес-моделям с KPI и CRM-системами. Фишинговые атаки в 2025 году стали «более технически изощренными», число выявленных фишинговых сайтов почти удвоилось по сравнению с 2024 годом.
| Показатель | 2024 год | 2025 год (январь—август) |
|---|---|---|
| Объем утечек (млрд строк) | 3,5 | 13 |
| Число публичных инцидентов | 310 | 281 |
«Ростелеком» сообщил, что персональные данные всех россиян уже находятся в Сети. «Если мы зайдем в даркнет, там есть консолидированная информация по каждому из нас», — отметил Михаил Осеевский, глава компании, в 2024 году. С 1 сентября 2025 года операторы, включая Ростелеком, обязаны маркировать свои звонки и SMS, чтобы пользователи могли идентифицировать отправителя.
В июне 2025 года Cybernews зафиксировала утечку 16 млрд логинов и паролей, включая данные для сервисов Apple, Google, Facebook⋆ (входит в корпорацию Meta⋆, признанную экстремистской и запрещенную в РФ), GitHub, Telegram, социальных сетей, VPN-сервисов и государственных платформ.
Важно: текст составлен на основе проверенных данных, без авторских комментариев и оценок.
Цифровая тень: как утечки данных становятся новым «сыром» для киберпреступности
Рост утечек персональных данных в России в 2025 году указывает на системный сдвиг в логике цифровой экономики, где информация превращается в товар, который можно «добыть», «обработать» и «торговать». Утечка 13 млрд строк за восемь месяцев — это не случайность, а следствие масштабной трансформации: киберпреступность перешла от хаотичных атак к структурированным бизнес-моделям, где каждая утечка — это не просто кража, а инвестиция в будущие мошенничества.
Ключевая парадоксальность ситуации заключается в том, что снижение числа публичных инцидентов (на 16,5%) не отражает снижения масштаба утечек. Это напоминает «тихую гавань перед бурей»: крупные утечки, как, например, 16 млрд логинов и паролей, становятся менее заметными, но более разрушительными. Эксперты отмечают, что государственный сектор стал новым «мишенью» — возможно, из-за сложности защиты распределенных систем или недостатка ресурсов. При этом ритейл и финансы, традиционные лидеры по уязвимостям, теряют позиции, что указывает на перераспределение рисков в цифровой среде.
От хаоса к «бизнес-плану»: как киберпреступность становится индустрией
Синдикаты, занимающиеся киберпреступностью, теперь работают по бизнес-моделям с KPI и CRM-системами, что делает их угрозу системной, а не случайной. Фишинговые атаки, удвоившиеся по количеству, стали «технически изощреннее» — это не просто улучшение методов, а адаптация к защите, которую пытаются внедрять корпорации. Например, утечка данных из государственных платформ может быть использована для целенаправленных атак на граждан, что создает цепную реакцию доверия к цифровым сервисам.
Неочевидное последствие — рост «цифровой тени»: если данные каждого человека уже находятся в даркнете, как заявил Ростелеком, это означает, что личная безопасность становится вопросом не только техники, но и поведения. Пользователи, не осознающие масштаба утечек, продолжают использовать слабые пароли и не защищают свои устройства, что подпитывает цикл киберпреступности.
Россия в зеркале глобальных трендов: уроки для цифровой безопасности
Ситуация в России отражает глобальные тенденции, где утечки данных становятся частью «цифровой войны» за контроль информации. Утечка 16 млрд логинов, включая данные для Telegram и государственных платформ, показывает, что даже «локальные» системы не защищены от глобальных угроз. Для России это ключевой урок: переход к цифровой экономике требует не только технологических решений, но и переосмысления подхода к защите данных как национального ресурса.
Долгосрочные последствия могут включать усиление регулирования, рост инвестиций в кибербезопасность и формирование новых профессий. Однако краткосрочный прогноз — рост атак на малый бизнес и образовательные учреждения, которые остаются уязвимыми из-за отсутствия ресурсов. Для граждан важен вывод: защита данных начинается с простых шагов — двухфакторной аутентификации, регулярной смены паролей и осознанного подхода к цифровой жизни.
Кроме того, рост киберугроз связан с применением искусственного интеллекта. Атаки, основанные на ИИ, происходят в 40 раз быстрее традиционных, что может привести к утечке данных до появления сигналов тревоги. Многие компании внедряют ИИ-инструменты без адаптации под свои задачи, что ослабляет их защиту.
Активность киберпреступников в России также растет. Лаборатория Касперского выявила 14 кибергрупп, регулярно атакующих российские компании, и описала их тактики, методы и взаимосвязи. С 2022 года наблюдается рост числа и организованности атакующих, которые чаще всего нацелены на госсектор, промышленность и телекоммуникации.
Среди новых угроз — атаки на разработчиков, при этом вредоносное ПО участвует в 63% случаев. Злоумышленники используют схемы компрометации открытых репозиториев и тайпсквоттинга, создавая вредоносные пакеты с названиями, похожими на легитимные проекты.
Кроме того, рост угроз из-за компрометации идентичности в SaaS-системах, таких как Salesforce, стал значительным фактором. Атакующие не эксплуатируют уязвимости платформы, а обманывают пользователей, чтобы получить законный доступ через OAuth-токены. Это позволяет им маскировать свою активность под обычное поведение сотрудников, затрудняя обнаружение.
Итог: утечки данных — это не просто техническая проблема, а сигнал о трансформации цифровой среды, где информация становится новым «сыром» для преступности. Россия, как и другие страны, стоит перед выбором: либо инвестировать в защиту, либо рисковать потерей доверия к цифровой инфраструктуре.
Источник: РБК
