Число опубликованных утечек данных российских компаний сократилось в 7 раз за год
Количество публично размещаемых утечек данных российских компаний за 2025 год сократилось почти в 7 раз. Согласно данным экспертов, общий объем кражи информации при этом не уменьшился — данные стали реже появляться в открытом доступе, так как их массово скупают на эксклюзивных условиях владельцы Telegram-ботов. Этому также способствует ужесточение штрафов для бизнеса, что подталкивает компании скрывать инциденты. В результате рынок утечек становится более закрытым и смещается в приватные каналы.
Количество утечек данных российских компаний, опубликованных в открытом доступе, включая даркнет-форумы и Telegram-каналы, значительно снизилось. За 2025 год было зафиксировано 61 такая утечка, содержавшая 36,5 млн уникальных телефонных номеров и 28,7 млн email-адресов. Как сообщили «Ведомостям» в сервисе DLBI, по сравнению с 2024 годом число опубликованных инцидентов сократилось почти в 7 раз, а их объем — в 10 раз.
Одновременно с этим, как указывается в исследовании, в 2024 году хакерам попало 438 млн номеров телефонов и 227 млн email-адресов, что на 70% больше, чем в 2023 году. В IV квартале 2025 года число новых утечек, появляющихся на черном рынке, составляло менее 10.
Роскомнадзор также фиксирует снижение. В 2025 году регулятор обнаружил 118 случаев компрометации баз данных с более чем 52 млн записей, тогда как годом ранее было выявлено 135 баз, содержавших свыше 710 млн записей.
По данным департамента киберразведки F6, с января по середину декабря 2025 года в Telegram-каналах и на андеграундных форумах было выявлено 225 ранее не публиковавшихся похищенных баз данных российских компаний. Это вдвое меньше, чем за аналогичный период 2024 года. При этом суммарный объем утекших данных за указанный период составил более 767 млн строк информации о пользователях.
Основной причиной снижения видимости утечек, как поясняется в сообщении, является активность ботов-пробивщиков в Telegram, владельцы которых скупают данные на условиях эксклюзива, не допуская их появления на открытом рынке. Кроме того, ужесточение штрафов за утечки до 3% оборота компании привело к тому, что бизнес чаще предпочитает скрывать инциденты и договариваться с вымогателями.
Как отмечают аналитики, не менее 40 значимых утечек за прошлый год вообще не попали в открытый или ограниченный доступ, будучи выкупленными владельцами Telegram-ботов. На открытом рынке в основном торгуются малозначимые базы, связанные с доставкой, программами лояльности и онлайн-покупками.
Согласно данным DLBI, лидерами по числу утечек на черном рынке в 2025 году стали логистика (почти 60% данных), ритейл (18%) и электронная коммерция (6,5%). Для сравнения, в 2024 году лидировал сектор e-commerce (39%).
Стоимость похищенных баз данных, как уточняется, варьируется в зависимости от значимости, актуальности и объема информации. Средняя рыночная цена составляет от $100 до $1000, а в некоторых случаях — $5000 и более. Доступ к корпоративным системам или уникальные коммерческие сведения могут оцениваться в десятки или сотни тысяч долларов.
Эксперты полагают, что открытый рынок утечек может продолжить сокращаться и в 2026 году, в то время как черный рынок станет более закрытым и сконцентрируется вокруг крупных игроков и их инструментов в Telegram.
Ранее SecPost писал о том, что в России большинство утечек данных по вине сотрудников носят умышленный характер.
Читайте также
