Новость
Специалисты F6, разработчика технологий для борьбы с киберпреступлениями, зафиксировали 154 случая первой публикации баз данных российских компаний на теневых форумах и в Telegram-каналах за первые шесть месяцев 2025 года. Это на четыре случая больше по сравнению с аналогичным периодом 2024 года — 150 утечек.
По кварталам распределение было следующим: в первом квартале 2025 года зафиксировано 67 новых публикаций, против 95 годом ранее, во втором — 87 против 73 во втором квартале 2024 года. Общее число строк с пользовательскими данными, попавших в открытый доступ, оценивается в 198,6 млн. В их числе — персональные данные: ФИО, адреса, пароли, даты рождения, паспортные данные, телефоны и email-адреса.
По оценке F6, 37% всех утечек в 2025 году приходится на розничную торговлю — в основном на интернет-магазины и маркетплейсы. Сфера услуг заняла 7,7%. Также в число пострадавших вошли ИТ-компании, онлайн-сервисы, образовательные платформы, госсектор, организации из финансовой, телекоммуникационной, медицинской, производственной и девелоперской отраслей.
Большинство утечек сопровождалось бесплатной публикацией данных — этот метод, по мнению аналитиков, используется злоумышленниками для нанесения максимального ущерба. В числе новых источников компрометации данных отмечены CRM-системы: начиная с апреля 2025 года зафиксированы многочисленные случаи публикаций выгрузок именно из этих систем.
По словам аналитика F6 Дарьи Городиловой, снижение числа утечек в первом квартале может быть связано с блокировкой тематических Telegram-каналов. Однако во втором квартале злоумышленники активизировались, используя приватные каналы с доступом по приглашениям.