За первые восемь месяцев 2025 года в России произошли рекордные утечки персональных данных: в сеть попали почти 13 млрд строк чувствительной информации — это в четыре раза превышает объем за весь прошлый год (3,5 млрд строк). Несмотря на то, что число инцидентов снизилось, масштаб каждой утечки значительно вырос, а уровень угрозы для россиян стал критическим.
Тенденции и причины роста масштабных утечек
Эксперты Solar поясняют, что снижение числа отдельных случаев утечек объясняется смещением внимания киберпреступников с быстрой монетизации на принципиально новый тип атак — хактивизм. Теперь взломщики всё чаще ориентируются на “уязвимые” секторы и могут атаковать практически любые организации, а не только крупный бизнес. Чаще жертвами становятся мелкие интернет-магазины, образовательные учреждения, ритейл и электронная коммерция.
Для крупных банков, корпораций и госсектора атаки по‑прежнему представляют сложность: они инвестируют большие средства в кибербезопасность. По данным Solar Aura, ежедневно в российском сегменте фиксируется от двух до пяти инцидентов, причем настоящие “мегасливы” касаются самых слабозащищённых компаний. В лидерах — ритейл, e-commerce и государственный сектор.
Ужесточение ответственности и актуальные кейсы
С лета 2025 года в России вступили в силу новые штрафы за утечки персональных данных: для компаний, допустивших утечку информации более чем о миллионе пользователей, штраф может достигать 15 млн рублей. Однако, как отмечают представители рынка информационной безопасности, реально выписанные штрафы редко превышают 100 тысяч рублей, а судебная практика смены ответственных лиц пока отстаёт от ужесточения закона.
По итогам первого полугодия Роскомнадзор зафиксировал 35 крупных утечек, в результате которых было скомпрометировано более 39 млн записей. Крупнейший инцидент — атака на ИТ-инфраструктуру “Аэрофлота” с публикацией в открытом доступе 22 ТБ данных и уничтожением около 7000 серверов. В 2025 году атаки чаще были направлены на госструктуры, но и коммерческий сектор также регулярно страдал от компрометации данных.