В 2025 году было зарегистрировано 250 случаев утечки информационных баз, затрагивающих организации России и государств СНГ. Несмотря на снижение количества ИТ-происшествий в сравнении с 455 инцидентами 2024 года, общий объем пострадавших данных возрос в 1,5 раза, достигнув 767 миллионов записей против 457 миллионов годом ранее.
Как сообщает РБК, объем утекших сведений о гражданах России в 2025 году увеличился почти на 70%. При сокращении числа ИТ-инцидентов скомпрометированные базы содержат 767 миллионов строк информации.
Согласно отчету компании F6, в 2025 году произошло 250 утечек баз данных, связанных с российскими и компаниями стран СНГ. Из них 230 инцидентов касались непосредственно российских организаций. Формально количество случаев уменьшилось по сравнению с 455 утечками, выявленными в 2024 году. Однако, как отмечают эксперты по информационной безопасности F6, ситуация усугубилась по другому критическому параметру.
По результатам 2025 года совокупный объем данных российских пользователей, попавших в руки злоумышленников, увеличился в полтора раза до 767 миллионов записей. В предыдущем году этот показатель составлял 457 миллионов. Таким образом, меньшее число ИТ-инцидентов не предотвратило значительного роста масштабов компрометации информации.
F6 является ведущим разработчиком технологий для противодействия киберпреступности, а также для предотвращения и расследования кибератак в России и за ее пределами. ИТ-продукты компании созданы на основе опыта, полученного в ходе многолетнего реагирования на инциденты и исследований в сфере киберпреступности. Эти решения обеспечивают защиту от ИТ-рисков, включая целевые атаки, утечки данных, мошенничество, фишинг и незаконное использование брендов.
По оценкам аналитиков F6, наибольший коммерческий интерес для киберпреступников по-прежнему представляют такие категории персональных данных, как: электронные почтовые адреса; номера мобильных телефонов; пароли (включая открытые, хэшированные или полученные в результате утечек).
Указанная информация активно используется для монетизации и задействована в различных противоправных схемах, среди которых: проведение целевых фишинговых атак и атак через компрометацию корпоративной почты (BEC); массовая регистрация аккаунтов и формирование бот-сетей; подбор учетных данных и повторное применение украденных пар логин-пароль на различных ресурсах; организация цепочек последующих кибератак (включая атаки на корпоративные сети, финансовые сервисы, аккаунты в мессенджерах и соцсетях); продажа готовых «пакетов» данных на теневых форумах и маркетплейсах.
Устойчивый интерес к подобной информации объясняется её широкой применимостью, сравнительно невысокими затратами на обработку, а также значительной результативностью при проведении атак с элементами социальной инженерии и автоматизированных киберопераций.
Эксперты компании F6 в сфере информационной безопасности отмечают, что по состоянию на 3 февраля 2026 года главную опасность представляет не столько количество и частота новых инцидентов, сколько общий объём сведений, уже собранных в открытых источниках и на скрытых сетевых ресурсах.
Рост доступных массивов личных и корпоративных данных даёт злоумышленникам возможность: создавать гораздо более точные и развёрнутые цифровые портреты потенциальных жертв; выполнять всесторонний анализ их поведения, интересов, финансового состояния, круга общения и используемых цифровых сервисов; значительно увеличивать успешность целевых атак благодаря индивидуализации сценариев фишинга, BEC-мошенничества, методов социальной инженерии и иных схем обмана; автоматизировать подбор учётных данных и использование уязвимостей в цепочках взаимодействия.
Следовательно, именно накопленная за долгое время база утекшей информации становится для киберпреступников стратегическим активом, который позволяет в разы повышать результативность атак, даже при применении довольно простых технических приёмов.
В 2025 году, как и ранее, основная часть похищенных сведений размещалась в общем доступе безвозмездно. Эта тактика применяется для причинения наибольшего вреда компаниям и их пользователям.
Российские компании зачастую не соглашаются выплачивать деньги за сокрытие информации, выбирая путь следования нормам закона и отказа от финансирования противоправной деятельности.
