В 2025 году в публичном доступе оказалось более 760 млн строк с данными граждан России. При этом общее количество и интенсивность атак на российские компании стабилизировались. Об этом сообщили разработчики антикиберпреступных технологий из компании F6.

Фото: «БИЗНЕС Online»

Специалисты по кибербезопасности провели исследование и нашли в телеграм-каналах и на закрытых интернет-форумах 225 баз данных российских компаний. Эти базы раньше нигде не публиковались и были украдены. Для сравнения: в 2024 году таких утечек было 455.

Также в открытом доступе появилось 20 баз данных компаний из других стран СНГ, в том числе 10 из Беларуси. Подавляющее большинство утечек обнародовали именно в «Телеграме». Крупнейшим инцидентом стала публикация архива, содержащего 457 различных баз данных. Наибольшему риску утечек в 2025 году подверглись следующие сферы:

  • розничная торговля;
  • интернет-магазины;
  • госсектор;
  • сфера профессиональных услуг;
  • здравоохранение;
  • IT-отрасль.

Параллельно эксперты отмечают рост числа сложных кибергруппировок. В 2025 году было выявлено 27 прогосударственных APT-групп (Advanced Persistent Threat), атакующих Россию и СНГ, 7 из которых — новые. Большинство из них начали активность еще в прошлом году. Также зафиксирована деятельность более 20 финансово-мотивированных группировок.

По данным лаборатории цифровой криминалистики F6, количество атак с использованием программ-вымогателей в 2025 году выросло на 15% по сравнению с 2024 годом. В 15% таких инцидентов, направленных на средний и крупный бизнес, целью злоумышленников был не выкуп, а уничтожение инфраструктуры и причинение максимального ущерба. Рекордная сумма первоначального выкупа, заявленная в 2025 году группировкой CyberSec’s, достигла 50 биткоинов, что на момент атаки составляло около 500 млн рублей. Это почти вдвое превышает показатели 2024-го.