Тренд на госсектор: 62% утекших данных в 2025 году пришлось на государственные сервисы
Количество публичных утечек баз данных в России и СНГ снизилось в 2025 году до 250, однако объем скомпрометированной информации резко вырос, достигнув 767 млн строк. Главным трендом года стали утечки из государственных сервисов, на которые пришлось 62% всех данных.
В 2025 году в Telegram-каналах и андеграундных форумах выявили 250 новых публичных утечек баз данных компаний из России и СНГ. Еще в 2024 году утечек было 455, но, несмотря на снижение их количества, их объём вырос. Если в 2024 году в общем доступе оказались 457 млн строк с данными российских пользователей, то в 2025 году их стало 767 млн. Это следует из ежегодного отчета ИБ-компании F6.
Тренд 2025 года — утечки из госсервисов. В 2025 году насчитали 17 случаев, а в 2024 году их было 11. На утечки из госсервисов пришлось 62% от всего объема скомпрометированных данных. При этом в топ-5 утечек по объему четыре места заняли госсервисы. На них пришлось суммарно около 600 млн строк. Аналитики F6 не называют конкретные сервисы, подвергшиеся утечке.
Как отмечают исследователи, Россия и СНГ идут против общемирового тренда: за рубежом злоумышленники стараются закрепиться в инфраструктуре без лишнего шума, чтобы незаметно шпионить и готовить масштабную атаку. Злоумышленники, действующие на территории РФ, напротив, стремятся к громким атакам, сопровождающимся публикацией утечек и информационными вбросами.
Самыми эффективными векторами атаки в 2025 году были атаки через цепочки поставок и через доверительные отношения. По мнению аналитиков, они стали более точечными и разрушительными, так что компаниям рекомендуется следить не только за состоянием собственной инфраструктуры, но и за киберустойчивостью своих подрядчиков и партнеров.
Как прогнозируют исследователи, ландшафт киберугроз в России в ближайшие годы будет зависеть от политической ситуации. В условиях острого конфликта вероятно усиление кибератак со стороны мотивированных кибергрупп (хактивистов) и прогосударственных APT (Advanced Persistent Threat) на российские организации. Среди ключевых целей злоумышленников по-прежнему будут оставаться предприятия военно-промышленного комплекса и госсектор.
В 2025 году было выявлено 24 прогосударственные APT-группы, нацеленные на Россию, еще в прошлом году их было 19. Отмечается исчезновение с радаров некоторых группировок. Также, благодаря появлению новых данных, стало возможным связать деятельность двух различных группировок. Так, в 2025 году появились доказательства, позволяющие объединить деятельность двух активных группировок — Dante APT и TaxOff.
Ранее SecPost рассказывал детали о кибератаке на компанию Delta, специализирующуюся на услугах безопасности. Инцидент квалифицировали как акт диверсии со стороны лиц, происходящих из «иностранного враждебного государства».
Читайте также
