ГК InfoWatch зафиксировала снижение числа утечек данных в России на 18%
Аналитики ГК InfoWatch подвели итоги исследования утечек информации ограниченного доступа в России за 2023–2025 годы. Согласно опубликованным данным, в 2025 году было зарегистрировано 739 инцидентов, что на 17,8% меньше, чем годом ранее.
Количество скомпрометированных записей персональных данных (ПДн) также сократилось — на 21,6%, до 1,343 млрд записей. Среднее количество утекших записей на один инцидент осталось практически на уровне прошлого года, составив 1,8 млн против 1,9 млн в 2024-м.
Лидером по числу утечек второй год подряд остается сфера торговли (25,4% инцидентов). Далее следуют госсектор (14,6%), промышленность (7,6%), образование (6,2%) и туристическая отрасль (6,1%). Около половины пострадавших организаций (46%) относятся к малому бизнесу с численностью сотрудников до 49 человек.
В компании отмечают, что снижение статистических показателей не отражает реального положения дел, а связано с изменениями на теневом рынке данных. Как указывается в сообщении, сделки по продаже информации стали менее прозрачными: продавцы перестали публиковать открытые фрагменты баз и перешли к общению только с проверенными покупателями в приватных каналах и мессенджерах.
Помимо этого, в отчете говорится о росте числа инцидентов с неизвестными параметрами. В 2025 году только в 37% зарегистрированных случаев было известно точное количество скомпрометированных записей. Доля утечек, где не установлен сам тип данных, выросла до 30% по сравнению с 6,6% в 2024 году. Аналитики связывают это с тем, что публикуемые в закрытых каналах объявления о продаже баз перестали содержать детальную информацию.
Кроме того, в исследовании подчеркивается, что на фоне вступления в силу закона об оборотных штрафов (май 2025 года) организации все чаще скрывают факты инцидентов. По данным предыдущих отчетов компании, более 60% компаний не публикуют информацию о киберинцидентах, и лишь четверть сообщает о нарушениях в уполномоченные органы. С учетом этих факторов реальные масштабы утечек могут быть значительно выше официально зарегистрированных.
Читайте также
