В первом квартале 2025 года в России зафиксировано почти 300 утечек данных
Центр противодействия киберугрозам Innostage SOC CyberART опубликовал итоги исследования утечек данных за первый квартал 2025 года. Согласно отчёту, с января по март в России было зафиксировано 297 инцидентов, связанных с несанкционированным распространением персональной информации. В общей сложности в результате этих инцидентов в открытом доступе оказалось более 10,4 млн email-адресов.
Особенно был заметен всплеск в январе: 200 инцидентов, пик которых пришелся на 10 января. Аналитики связывают это с активизацией злоумышленников после новогодних праздников, а также с продолжением реализации угроз, заложенных еще в ходе атак конца 2024 года. Так, часть январских инцидентов стала логическим продолжением крупной утечки, раскрывшей данные 404 организаций. Хакеры использовали полученную тогда информацию для доразведки, компрометации новых целевых систем и повторных атак.
По отраслям лидируют госсектор — 3,7 млн адресов (самые большие утечки 2,8 млн и 0,4 млн email-адресов) и розничная торговля — 1,7 млн (самая большая учетка 0,7 млн mail-адресов). По числу инцидентов безусловный «лидер» — малый бизнес с более чем 265 случаями и почти 3,9 млн утекших адресов.
«Для многих компаний защита персональных данных до сих пор остаётся отдельной задачей, а не частью общей стратегии. В госструктурах масштабы утечек связаны с объёмом обрабатываемых баз. У малого бизнеса — с отсутствием ресурсов и выстроенных ИБ-процессов. При этом многие компании недооценивают риски при работе с внешними подрядчиками, — отмечает Александр Чернов, руководитель направления киберразведки Центра противодействия киберугрозам Innostage SOC CyberART. — Но именно работа над этими слабыми зонами позволяет выстроить устойчивую систему защиты и существенно снизить вероятность повторения подобных инцидентов».
Типы данных и методы атак
Более чем в 90% случаев злоумышленники получали доступ к персональным данным: ФИО, email-адресам, номерам телефонов. В ряде случаев фиксировалась утечка паспортных данных, СНИЛС и ИНН — особенно в госсекторе и среди крупных компаний. В организациях розничной и финансовой сфер хищению подверглись также платежные сведения, хеши паролей и другая чувствительная информация.
Актуальные векторы атак — фишинг, уязвимости и подрядчики
Наиболее часто используемыми векторами атак оставались фишинг и методы социальной инженерии, с помощью которых злоумышленники получали первичный доступ к аккаунтам сотрудников. Также активно эксплуатировались уязвимости в программном обеспечении — этот вектор особенно характерен для атак на внутренние системы как государственных, так и частных организаций. Третьим критически важным направлением стали атаки через цепочку поставок: они представляют особую угрозу для крупных компаний с широкой сетью подрядчиков и внешней ИТ-инфраструктурой.
Прогноз на 2025 год
По мнению экспертов Innostage, объем утечек в 2025 году может как увеличиться, так и остаться на уровне прошлого года. В пользу роста играют широкое использование ИИ в кибератаках, низкий порог входа в киберпреступность и слабая защита ИБ в секторе малого и среднего бизнеса. С другой стороны, развитие технологий предиктивной аналитики и ужесточение регулирования в сфере защиты ПДн способны сдержать этот рост.
О компании
Innostage — российская ИТ-компания, разработчик и интегратор сервисов и решений в области цифровой безопасности. Синергия уникальных ИТ-технологий и экспертизы команды Innostage позволяют обеспечивать цифровую устойчивость бизнеса лидеров рынка, имеющих высочайшие требования к уровню информационной безопасности.
Innostage оказывает услуги по аудиту и формированию дорожных карт комплексного импортозамещения цифровых сервисов и ИТ-инфраструктуры.
На базе Innоstage функционирует Innostage SOC СyberART — центр противодействия киберугрозам, осуществляющий комплексный подход к противодействию цифровым угрозам за счет превентивного анализа рисков и управления уязвимостями, выявления попыток атак на раннем этапе и немедленного реагирования на них с целью полного нивелирования возможных последствий и устранения причин возникновения инцидентов. Является центром ГосСОПКА.
