Треть заявлений об утечках из российских госорганов в 2025 году назвали фейками
В 2025 году количество публичных сообщений об утечках баз данных в российском сегменте интернета сократилось на 27% по сравнению с 2024 годом, составив 722 случая. При этом только в половине инцидентов злоумышленники опубликовали данные, сообщили в группе компаний «Солар».
Согласно аналитике центра мониторинга внешних цифровых угроз Solar AURA, число утечек баз данных российских компаний снизилось на 23% год к году, до 367. При этом общий объем опубликованных данных достиг 1,8 тыс. ТБ, что в 17 раз больше, чем в 2023 году. Увеличение объема не всегда означает рост объема скомпрометированных конфиденциальных сведений — часто в сеть попадают дампы серверов и массивы данных с сетевых хранилищ.
Количество опубликованных строк данных выросло в три раза, до 4,5 млрд. Среди них 337 млн строк содержали номера телефонов и 208 млн — адреса электронной почты.
Наибольшее число инцидентов пришлось на ритейл (34% от общего числа утечек), сферу услуг (12%), тематические блоги и форумы (10%). Далее следуют образование и наука (8%) и госсектор (7%). Около трети утечек из госорганов, как отметили эксперты, оказались фейковыми и представляли собой компиляции старых данных и информации из открытых источников.
Полученные в результате утечек данные используются для фишинговых атак. В 2025 году количество исследуемых мошеннических онлайн-ресурсов выросло в 1,5 раза. При этом число фишинговых сайтов крупных банков снизилось в среднем на 40% из-за высокой скорости блокировки нелегального интернет-эквайринга, уточняется в сообщении. Мошенники переключились на создание фейковых форм входа на порталы госуслуг, сайты инвестплатформ и ресурсы, используемые телефонными мошенниками (например, поддельные видеочаты с представителями госорганов).
Еще одной тенденцией стало использование ИИ в фишинге, в частности, в схемах Fake Boss для генерации реалистичных видеосообщений и голосовых записей от имени руководителей.
Читайте также
