За три года в мире утекло более 100 млрд записей персональных данных, из них 4,5 млрд

19 марта, 2026, 14:30

С 2023 по 2025 годы в мире было скомпрометировано более 100 млрд записей персональных данных (ПДн). Порядка 4,5 млрд из них пришлось на Россию. Такие данные ГК InfoWatch предоставила SecPost по результатам своего нового исследования «Утечки информации ограниченного доступа. Мир, 2023-2025 годы», подготовленного экспертно-аналитическим центром компании.

Персональные данные остаются наиболее популярным типом данных, которые обнаруживаются в утекших базах, — на них приходится около 74% всех инцидентов. При этом в мире по итогам 2025 года на одну утечку ПДн пришлось около 5,44 млн записей, этот показатель вновь вырос после снижения в 2024 году.

В России средний объем данных на одну утечку стабильно увеличивается несколько лет подряд. В 2025 году за один инцидент утекало в среднем 3,27 млн записей. Это на 25,8% больше, чем в 2024 году, и на 44% больше, чем в 2023 году. Рост показателя в компании объясняют увеличением числа утечек из сверхкрупных баз данных, содержащих десятки и сотни миллионов записей.

Всего за 2025 год ЭАЦ InfoWatch зарегистрировал 5 985 утечек информации ограниченного доступа из коммерческих и государственных структур по всему миру. Это на 39,6% меньше, чем годом ранее. Снижение количества инцидентов в компании связывают с активизацией работы правоохранительных органов и уходом теневого рынка данных с публичных форумов в полностью закрытые площадки с индивидуальным обслуживанием клиентов.

В 2025 году снизилась доля инцидентов, связанных с умышленными действиями сотрудников, — с 2,6% до 1,6% от общего числа утечек в мире. Как сообщили аналитики, это может говорить о серьезном отношении организаций к защите от внутренних угроз.

В то же время значительно выросла доля данных, скомпрометированных в результате случайных нарушений — с 3% до почти 10%. Речь идет о некорректной настройке облачных хранилищ и порталов для совместной работы (AWS, MongoDB, GitHub), из-за чего конфиденциальная информация, включая ПДн и исходные коды, оказывается в открытом доступе.

В отраслевой структуре утечек за 2025 год произошли изменения. Снизилась доля инцидентов в финансовом секторе, госучреждениях и ИТ. Наибольшее количество утечек зафиксировано в промышленности и торговле. Рост числа инцидентов в промышленности привел к заметному увеличению доли утечек коммерческой тайны — в прошлом году этот тип данных был обнаружен в 32,3% случаев.