В 2025 году произошло 250 утечек баз данных, содержащих информацию, скомпрометированную у компаний из России и СНГ. Данные были обнаружены специалистами Threat Intelligence компании F6 в даркнете и специализированных Telegram-каналах, сообщает «Коммерсантъ».
Из этого числа 230 утечек затронули именно российские организации. Хотя в 2024 году было зарегистрировано 455 подобных случаев. В 2025 году суммарное количество строк с данными российских пользователей увеличилось в полтора раза и достигло 767 млн (против 457 млн в 2024 году).
Электронные адреса, номера телефонов и пароли пользователей представляют наибольшую ценность для киберпреступников, стремящихся к незаконному обогащению.
Эксперты в области кибербезопасности подчеркивают, что ключевую опасность в настоящее время представляет не число новых инцидентов, а общий объем скомпрометированных данных, который позволяет злоумышленникам расширять цифровые профили жертв и повышать успешность осуществляемых атак.
По данным F6, подавляющее большинство похищенных данных, как и в предыдущем году, преступники размещали в открытом доступе бесплатно, чтобы нанести максимальный ущерб пострадавшим компаниям и их клиентам. Ведущий эксперт по сетевым угрозам компании «Код Безопасности» Константин Горбунов отмечает, что часто российские организации принимают решение не платить выкуп злоумышленникам за нераспространение украденной информации. Это обусловлено стремлением соблюдать законодательство и не стимулировать новые кибератаки.