В 2025 году утечкам подверглись данные 230 российских компаний. Это почти вдвое меньше, чем годом ранее. Однако общий объём утечек данных вырос в полтора раза — до 767 миллионов строк. Большая часть информации связана с четырьмя государственными сервисами. Поэтому риск масштабных кибератак и мошеннических схем значительно вырос.
Меньше утечек, но больше угроз
По данным аналитиков F6 Threat Intelligence, в даркнете и Telegram-каналах за прошлый год появилось около 250 новых баз данных компаний из России и СНГ. Из них 230 утечек пришлись на Россию. Для сравнения: в 2024 году таких случаев было 455. Несмотря на снижение количества инцидентов почти вдвое, объем данных вырос — 767 миллионов строк против 457 миллионов годом ранее.
Эксперты считают, что хакеры изменили стратегию. Теперь они не стремятся атаковать множество целей. Вместо этого злоумышленники собирают максимально крупные базы, насыщенные деталями. Такие файлы позволяют создавать точные цифровые профили пользователей и использовать их в фишинге или схемах социальной инженерии.
Почему злоумышленники выкладывают данные бесплатно
По наблюдениям компании F6, украденные базы все чаще публикуют бесплатно — в даркнете и открытых Telegram-каналах. Цель таких действий — не прибыль, а ущерб репутации компаний и их клиентам. Особенно сильно страдают госструктуры, банки и сервисы, где утечка подрывает доверие миллионов пользователей.
Эксперт компании «Код Безопасности» Константин Горбунов пояснил, что многие организации не платят выкуп за неразглашение информации. Они боятся нарушить законодательство и стимулировать новые атаки. Однако публикация данных превращает утечки в инструмент давления и шантажа.
Данные превращаются в сырье для мошенников
Руководитель международной аналитики Positive Technologies Алиса Кулишенко отмечает, что продажа данных больше не приносит основной доход киберпреступникам. Теперь они используют похищенную информацию в новых схемах — фишинге, краже цифровых идентичностей и социальной манипуляции.
В 2025 году злоумышленники действовали более стратегически. Несколько крупных утечек приносили миллионы потенциальных целей. Чем полнее база — контакты, адреса, история заказов, биометрия — тем эффективнее атаки и сложнее их выявить.
Главный тренд: глубина компрометации
Рост объема утекших данных при снижении числа атак показывает: хакеры делают ставку на качество, а не количество. Объединяя разные источники, они формируют расширенные профили пользователей. В 2026 году эксперты ожидают сдвиг фокуса на цифровые экосистемы — когда данные граждан объединены между банками, соцсетями и госуслугами, делая объём утечек данных ещё больше.
Поэтому компании уже сейчас должны усиливать защиту. Аналитики советуют регулярно проверять утечки, шифровать клиентские записи и проводить аудит поставщиков сервисов. Россия входит в этап, когда не количество атак определяет угрозу, а масштаб и точность украденных данных.