В первом квартале 2025 года в России произошло от 37 до 50 крупных утечек персональных данных, в результате которых в руки киберпреступников попали 21,5 млн уникальных телефонных номеров и 17 млн адресов электронной почты. Об этом сообщили «Известиям» эксперты компаний по кибербезопасности. Наибольшие риски зафиксированы в логистических компаниях, интернет-магазинах и развлекательных сервисах, а украденные данные активно скупаются на черном рынке для использования в ботах-пробивщиках.
По данным сервиса разведки уязвимостей и утечек данных DLBI, с января по март 2025 года в сеть утекло около 21,5 млн телефонных номеров и 17 млн электронных адресов. Лидером по числу утечек стали логистические компании, за ними следуют информационные и развлекательные ресурсы. Как отметила руководитель сервиса проактивного мониторинга внешних цифровых угроз «Инфосистемы Джет» Анастасия Кисько, с начала года ее компания зафиксировала 46 инцидентов, преимущественно связанных с интернет-магазинами. «В этой компании с начала 2025 года зафиксировано 46 утечек данных из различных источников», — сообщила Кисько «Известиям».
Роскомнадзор за тот же период зарегистрировал 25 случаев утечек персональных данных, что ниже оценок независимых компаний. Аналитики департамента киберразведки F6 сообщили о 67 новых публикациях баз данных российских компаний на андеграундных форумах и в telegram-каналах, хотя часть из них может относиться к прошлогодним инцидентам. По данным F6, более 46% утечек пришлось на ритейл и интернет-магазины, 13% — на государственный сектор. В зоне риска также остаются IT-компании, телеком, образовательные платформы и интернет-сервисы.
По сравнению с 2024 годом, когда больше всего страдали интернет-магазины и маркетинговые сервисы, а в 2023 году лидировали финансовые организации с утечками 145 млн номеров и 51 млн e-mail, в текущем году наблюдается смена приоритетов киберпреступников. Руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин отметил, что с января 2025 года в открытый доступ попало более тысячи баз данных, а на черном рынке зафиксировано свыше 100 объявлений о покупке личной информации.
Основатель DLBI Ашот Оганесян объяснил рост активности на черном рынке ажиотажным спросом со стороны владельцев ботов-пробивщиков. «С конца прошлого года они скупают на эксклюзивных условиях практически все данные, появляющиеся на черном рынке, для обогащения баз, используемых в этих ботах», — рассказал Оганесян. По его словам, на форумах даркнета появляются десятки объявлений о покупке новых баз, а цены за эксклюзивные данные достигают десятков тысяч долларов.
Эксперты подчеркивают, что задержка в публикации украденных данных в открытом доступе связана с их продажей на эксклюзивной основе. Это усложняет мониторинг и повышает риски для пользователей, чьи данные могут использоваться для мошенничества, фишинга или шантажа. Логистические компании и развлекательные сервисы остаются особенно уязвимыми из-за большого объема хранимой информации и недостаточных мер защиты.
По данным сервиса разведки уязвимостей и утечек данных DLBI, с января по март 2025 года в сеть утекло около 21,5 млн телефонных номеров и 17 млн электронных адресов. Лидером по числу утечек стали логистические компании, за ними следуют информационные и развлекательные ресурсы. Как отметила руководитель сервиса проактивного мониторинга внешних цифровых угроз «Инфосистемы Джет» Анастасия Кисько, с начала года ее компания зафиксировала 46 инцидентов, преимущественно связанных с интернет-магазинами. «В этой компании с начала 2025 года зафиксировано 46 утечек данных из различных источников», — сообщила Кисько «Известиям».
Роскомнадзор за тот же период зарегистрировал 25 случаев утечек персональных данных, что ниже оценок независимых компаний. Аналитики департамента киберразведки F6 сообщили о 67 новых публикациях баз данных российских компаний на андеграундных форумах и в telegram-каналах, хотя часть из них может относиться к прошлогодним инцидентам. По данным F6, более 46% утечек пришлось на ритейл и интернет-магазины, 13% — на государственный сектор. В зоне риска также остаются IT-компании, телеком, образовательные платформы и интернет-сервисы.
По сравнению с 2024 годом, когда больше всего страдали интернет-магазины и маркетинговые сервисы, а в 2023 году лидировали финансовые организации с утечками 145 млн номеров и 51 млн e-mail, в текущем году наблюдается смена приоритетов киберпреступников. Руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин отметил, что с января 2025 года в открытый доступ попало более тысячи баз данных, а на черном рынке зафиксировано свыше 100 объявлений о покупке личной информации.
Основатель DLBI Ашот Оганесян объяснил рост активности на черном рынке ажиотажным спросом со стороны владельцев ботов-пробивщиков. «С конца прошлого года они скупают на эксклюзивных условиях практически все данные, появляющиеся на черном рынке, для обогащения баз, используемых в этих ботах», — рассказал Оганесян. По его словам, на форумах даркнета появляются десятки объявлений о покупке новых баз, а цены за эксклюзивные данные достигают десятков тысяч долларов.
Эксперты подчеркивают, что задержка в публикации украденных данных в открытом доступе связана с их продажей на эксклюзивной основе. Это усложняет мониторинг и повышает риски для пользователей, чьи данные могут использоваться для мошенничества, фишинга или шантажа. Логистические компании и развлекательные сервисы остаются особенно уязвимыми из-за большого объема хранимой информации и недостаточных мер защиты.