В первом квартале 2025 года в сеть попало 67 баз данных российских компаний, впервые выложенных в открытый доступ. Это на 28 утечек меньше, чем за тот же период прошлого года, но расслабляться рано — сливы по-прежнему остаются одной из самых серьёзных угроз для бизнеса.
Почему стало меньше?
Специалисты компании F6, которая занимается технологиями противодействия киберпреступности, считают, что дело в жёстких блокировках телеграм-чатов. Именно через них часто распространяются базы с пользовательскими данными. С января Telegram начал активно закрывать каналы за спам, нелегальный контент и подозрительную активность. Это, по мнению аналитиков, и повлияло на снижение количества свежих сливов.
Кроме того, в этом году начали чаще всплывать повторы старых утечек — когда ранее слитые базы снова публикуются, но уже под видом «новых».
Кто пострадал больше всех?
- Ретейл и интернет-магазины — 46% всех сливов.
- Госорганы — 13%.
- В зоне риска остаются также ИТ-компании, телеком, образовательные платформы и различные интернет-сервисы.
Что именно утекло?
В общей сложности в публичный доступ попало почти 100 миллионов строк данных — и это только за три месяца. В базах:
- ФИО,
- адреса,
- телефоны,
- даты рождения,
- пароли,
- паспортные данные.
И это не «в даркнете за биткойны», а выложено бесплатно — чтобы нанести максимум ущерба.
Если посмотреть шире, за весь 2024 год эксперты F6 нашли 455 ранее не публиковавшихся баз, а общий объём утекшей информации составил более 457 миллионов строк.
Эксперты из InfoWatch добавляют: количество инцидентов вроде бы снизилось (с 786 в 2023 до 778 в 2024), но объём утечек растёт. За год в открытый доступ ушло более 1,5 миллиарда персональных записей — это на 30% больше, чем годом ранее.
Почему это страшно? Потому что персональные данные — золото для мошенников. Именно на их основе строится социальная инженерия, фишинг и прочие схемы обмана, которые работают не хуже вирусов.