За последние пять лет в глобальной торговой сфере было зафиксировано около 5 тысяч случаев утечки данных, из которых 711 инцидентов произошли в России. Наиболее часто под угрозой оказываются персональные сведения клиентов: с 2021 года в мире было скомпрометировано свыше 11 миллиардов записей, а в России — более полумиллиарда (610 миллионов). Такие данные приводит экспертно-аналитический центр (ЭАЦ) ГК InfoWatch в своем отчете «Утечки информации в сфере торговли, 2021-2025 гг.». Более половины инцидентов в России связаны с маркетплейсами и интернет-магазинами — электронная коммерция стала постоянным источником информации для теневого рынка, подчеркивают авторы доклада.
Согласно исследованию, торговая отрасль продолжает удерживать лидерство по числу зарегистрированных утечек среди всех секторов. По оценкам ЭАЦ InfoWatch, в России на компании этой сферы приходится первое место — более четверти (25,4%) всех утечек в экономике. В мировом рейтинге по итогам 2025 года Россия занимает вторую позицию после США по числу утечек в торговле, причем за год доля нашей страны увеличилась с 15,3% до 23,3%.
Наиболее распространенным типом похищенных данных в торговле, как и ожидалось, стали персональные сведения: за пять лет в мире было утеряно более 11 миллиардов записей, в России — 610 миллионов, а по итогам прошлого года — почти 2 миллиарда и 165,7 миллиона записей соответственно. Как правило, при компрометации баз данных злоумышленники получают доступ к логинам и паролям, именам, номерам телефонов, домашним и электронным адресам пользователей, отмечают в ЭАЦ InfoWatch.
«Торговые организации и их подрядчики работают с миллионами записей персональных данных покупателей, а их информационные системы становятся привлекательными целями для атак. В результате утечки в этом сегменте наносят серьезный ущерб как компаниям, так и их клиентам, которые впоследствии могут стать жертвами мошенничества — персональные данные служат основой для различных схем социальной инженерии», — заявила главный аналитик-эксперт ЭАЦ InfoWatch Дарья Пырина.
Среди торговых предприятий уверенно лидируют маркетплейсы и интернет-магазины: в мире по итогам прошлого года на них пришлось 39,4% инцидентов, а в России — более половины всех утечек (51,6%). На втором месте среди категорий отечественной индустрии оказались розничные сети (17,6%), на третьем — оптовая торговля и дистрибуция (15,4%).
Общее число зарегистрированных утечек данных в сфере торговли за последний год уменьшилось как в глобальном масштабе, так и в России. Однако эксперты подчеркивают, что это снижение вряд ли отражает истинную картину – аналогично другим отраслям, в последние двенадцать месяцев наметилась тенденция к замалчиванию информации об инцидентах и характере скомпрометированных данных. Свою лепту вносит и эволюция теневого рынка данных, о чем Аналитический центр InfoWatch уже упоминал в предыдущих отчетах. В то же время за пятилетний период показатели утечек конфиденциальной информации в торговле фактически увеличились более чем в десять раз: если в 2021 году аналитики АЦ зафиксировали 86 утечек в мировой торговле, то по итогам 2025 года их число достигло 807, а в России – 13 утечек в 2021 году против 188 инцидентов за прошедший год.
«За пятилетнюю динамику мы наблюдаем стремительный рост как числа инцидентов, так и объема утекших записей. Это может быть связано с расширением деятельности маркетплейсов, интернет-магазинов и сервисов доставки, которые активно развиваются с начала 2020-х годов. Как результат, значительно усложнилась ИТ-инфраструктура и многократно возросли объемы обрабатываемой информации. Однако уровень защищенности информационных систем во многих компаниях может не поспевать за таким ростом данных», – прокомментировала Дарья Пырина.
