Новость
Подразделение Jet CSIRT, входящее в структуру «Инфосистемы Джет» и специализирующееся на реагировании на инциденты в области информационной безопасности, представило анализ утечек данных в России за январь–июнь 2025 года. Всего было выявлено 112 инцидентов, связанных с компрометацией конфиденциальной информации.
Согласно отчету, наибольшее число утечек (44%) пришлось на сегмент интернет-торговли и онлайн-маркетов. Еще 22% инцидентов зафиксированы в сегменте малого бизнеса и локальных сервисов. В числе других пострадавших секторов — образовательные учреждения (6,5%), финансовые организации и коммерческие компании (6%), государственные структуры (5,5%), IT- и ИБ-компании (3,6%), страхование и медицина (3,6%), телекоммуникации (3%), строительный сектор (2%), автопром (2%), а также медиа и СМИ (1,8%).
В числе основных причин утечек аналитики называют использование устаревшего или незащищенного ПО, наличие открытых баз данных, фишинговые атаки, компрометацию учетных данных и слабый контроль за деятельностью подрядчиков.
По оценке Jet CSIRT, утечки данных в 2025 году носят массовый и системный характер, затрагивая практически все отрасли. При этом цифровые компании и малые предприятия остаются наиболее уязвимыми.
«Экономия на информационной безопасности часто приводит к отсутствию необходимых мер защиты и квалифицированных специалистов в этой области. В сложившихся условиях ключевую роль начинает играть киберустойчивость — способность организации не только предотвращать кибератаки, но и быстро восстанавливаться после них», — отметила Анастасия Филиппова, аналитик сервиса Jet CSIRT.
Аналитики подчеркивают, что рост числа атак и повышение их сложности требуют системного подхода к информационной безопасности и инвестиций в устойчивость цифровой инфраструктуры.