По предварительным данным итогов 2025 года в тематических Telegram-каналах и на андеграундных форумах обнаружено 225 ранее не опубликованных украденных баз данных российских компаний. В прошлом году показатель равнялся 455, сообщают «Ведомости».
По данным аналитиков Threat Intelligence F6 и экспертов Лаборатории цифровой криминалистики F6, кроме утечек в РФ, в открытом доступе было размещено 20 баз данных компаний из других стран СНГ, включая 10 утечек фирм в Белоруссии. Большая часть утечек (187 из 225) была опубликована в Telegram.
Самым масштабным стал архив из 457 баз данных. В «группу риска» утечек данных в 2025 году прежде всего попали:
- ретейл;
- интернет-магазины;
- госсектор;
- профессиональные услуги;
- здравоохранение;
- информационные технологии.
Всего в 2025 году в публичный доступ попали более 760 млн. строк с персональными данными россиян.
Наряду с относительной стабилизацией количества и интенсивности атак на российские компании наблюдается рост числа групп хакеров с постоянными серьёзными угрозами (APT; Advanced Persistent Threat — постоянная серьёзная угроза).
В части кибератак выявлено 27 прогосударственных группировок, атакующих Россию и страны СНГ, из которых 7 были раскрыты впервые (большинство из них начали активность в 2024 году).
Зафиксирована деятельность более 20 финансово мотивированных группировок.
Всего же, по данным Лаборатории цифровой криминалистики F6, в 2025 году на 15% год к году увеличилось количество атак программ-вымогателей.
В 15% инцидентов, связанных со средними и крупными предприятиями, целью злоумышленников было не получение выкупа, а разрушение инфраструктуры и нанесение максимального ущерба.
Максимальная сумма первоначального требования выкупа, заявленная группировкой CyberSec’s, достигла 50 BTC (около 500 млн. рублей на момент атаки) — это почти вдвое превышает рекорд прошлого года (240 млн. рублей).
Комментарии: