В первые восемь месяцев 2025 года хакеры слили в интернет почти 13 млрд строк персональных данных россиян. Эти цифры озвучил директор по развитию центра мониторинга внешних цифровых угроз Solar Aura Александр Вураско на конференции «Кибербезопасность: вызовы и шаги по борьбе с угрозами». Для сравнения: за весь 2024 год специалисты насчитали около 3,5 млрд утекших записей, то есть объем вырос почти в четыре раза. Эксперт подчеркнул, что именно объем утечек, а не количество инцидентов, позволяет оценить реальную угрозу – даже один крупный слив радикально меняет статистику.
Несмотря на снижение числа публичных инцидентов (с января по август их зафиксировали 281, что на 16,5 процента меньше, чем годом ранее), государственный сектор впервые обогнал ретейл, электронную коммерцию и финансовую сферу по количеству компрометаций. Часть опубликованных баз, по словам Вураско, содержит недостоверные или скомпилированные данные, но высокие цифры показывают, что атакующие работают не только по «дорогостоящим» целям. Сейчас, по оценкам Solar, в российском сегменте интернета ежедневно фиксируется от двух до пяти утечек; преступники атакуют любые организации, вплоть до сайтов детских садов .
Эксперты отмечают, что киберпреступность становится всё более организованной: действуют синдикаты с бизнес-моделями, KPI и CRM-системами для учёта «клиентов». Сложность фишинговых атак за последний год заметно выросла: злоумышленники используют технически изощренные сценарии, а число фишинговых сайтов в 2025 году почти удвоилось . На этом фоне продолжает оставаться актуальная проблема паролей: в июне исследователи Cybernews сообщили о крупнейшей в истории утечке почти 16 млрд логинов и паролей от популярных сервисов – Apple, Google, Facebook, GitHub, Telegram и других. Это означает, что миллионы аккаунтов под угрозой, особенно если пользователи не включили двухфакторную аутентификацию.
Специалисты по информационной безопасности призывают компании не ограничиваться формальным соблюдением закона о персональных данных, а внедрять реальные меры защиты: аудит доступа к базам, сегментацию сетей, мониторинг учётных записей и регулярные учебы сотрудников. Обычные граждане должны помнить: ни один банк или интернет-магазин не требует верификационные коды в ответ на звонок, а сообщения о выигрышах и «подарках» стоит игнорировать. Массовые утечки данных – это сигнал для общества и государства, что защита информации должна стать приоритетом: только совместные усилия бизнеса, регуляторов и пользователей помогут сократить число таких инцидентов в будущем.
