В 2025 году зафиксировано 225 крупных утечек данных российских компаний - исследование
· Fomag.ruМОСКВА, 16 декабря. /ТАСС/. Около 225 крупных утечек данных российских компаний, суммарно затронувших более 767 млн строк данных, появилось в публичном пространстве в течение 2025 года. Наибольшему риску взломов подверглись ретейл, сфера здравоохранения, государственные службы и информационные технологии, говорится в исследовании компании F6.
"В 2025 году аналитики Threat Intelligence компании F6 выявили в тематических телеграм-каналах и на андеграундных форумах 225 ранее не опубликованных украденных баз данных российских компаний (в 2024 году - их было 455)", - сказано в исследовании.
Помимо российских утечек, как отмечают аналитики, в открытом доступе злоумышленниками было также опубликовано 20 баз данных компаний из других стран СНГ, из них 10 утечек относится к компаниям в Белоруссии. Среди отраслей, подвергшихся наибольшему риску взломов, выделяются ретейл, сфера здравоохранения, государственные службы и информационные технологии.
Вместе с тем, как отмечают аналитики, в 2025 году резко возросло количество организованных преступных группировок, действующих по заказу правительств отдельных государств, стремящихся нанести ущерб российским организациям и инфраструктуре. По данным экспертов, за последний год зафиксировано 27 таких групп, причем большинство из них совершают целенаправленные атаки на государственные ведомства, промышленный комплекс и военно-промышленную сферу.
Кроме того, специалисты F6 отмечают рост количества атак программ-вымогателей на 15% по сравнению с предыдущим годом, а максимальная сумма запрашиваемого выкупа увеличилась практически вдвое. Одновременно специалисты отмечают повышение квалификации злоумышленников, специализирующихся на шифровальщиках, и усложнение методов совершения атак. Отдельно эксперты обращают внимание на тенденцию перехода злоумышленников от традиционных фишинговых схем к новым видам мошенничества, связанным с финансовыми махинациями и использованием доверительных ресурсов известных брендов.
Для минимизации последствий, специалисты рекомендуют вычислить уязвимости в собственной инфраструктуре и отслеживать внешнюю защищенность компании еще до того, как это обнаружат злоумышленники.