В 2025 году было отмечено 250 случаев утечки информационных массивов, затрагивающих организации России и государств СНГ. Несмотря на снижение количества ИТ-происшествий относительно показателя 2024 года (455 случаев), общий объем пострадавших данных возрос в 1,5 раза, достигнув 767 миллионов записей против 457 миллионов годом ранее.
Как сообщает РБК, объем данных граждан России, попавших в открытый доступ в 2025 году, увеличился почти на 70%. Число скомпрометированных записей составило 767 миллионов при общем уменьшении количества инцидентов.
Согласно отчету компании F6, в минувшем году зафиксировано 250 утечек баз данных, связанных с российскими и другими компаниями из стран Содружества. Из них 230 инцидентов пришлось на российские организации. Формально, по сравнению с 455 случаями в 2024 году, их число сократилось. Однако, как подчеркивают эксперты по кибербезопасности F6, ситуация усугубилась по иному параметру.
По результатам 2025 года совокупный объем утекших данных пользователей из России увеличился в полтора раза до 767 миллионов строк. В предыдущем году эта цифра равнялась 457 миллионам. Таким образом, меньшее число ИТ-инцидентов не предотвратило значительного роста масштабов компрометации информации.
F6 является одним из ключевых разработчиков технологий для противодействия киберпреступности, а также для предотвращения и расследования кибератак в России и за ее пределами. Продукты компании созданы на основе опыта, накопленного за годы реагирования на ИТ-инциденты и изучения методов киберпреступников. Эти решения обеспечивают защиту от рисков, связанных с целевыми атаками, утечками информации, мошенничеством, фишингом и незаконным использованием товарных знаков.
По оценкам аналитиков F6, наибольший интерес для злоумышленников по-прежнему представляют определенные категории персональной информации: электронные почтовые адреса; номера мобильных телефонов; пароли (как в открытом, так и в хэшированном виде, полученные в результате утечек).
Эти данные активно используются для извлечения прибыли и задействуются в различных противоправных схемах, включая: целевые фишинговые атаки и компрометацию корпоративной почты (BEC); массовое создание учетных записей и формирование бот-сетей; подбор и повторное использование украденных комбинаций логин-пароль на различных платформах; организацию цепочек последующих кибератак (на корпоративные сети, финансовые сервисы, аккаунты в мессенджерах и соцсетях); продажу готовых наборов данных на теневых форумах и маркетплейсах.
Устойчивый интерес к подобной информации объясняется её широкой применимостью, сравнительно невысокими затратами на работу с ней и значительной результативностью при проведении атак с элементами социальной инженерии и автоматизированных киберопераций.
Эксперты компании F6 в сфере кибербезопасности отмечают, что по состоянию на 3 февраля 2026 года главную опасность создаёт не столько регулярность и масштаб новых инцидентов с утечками, сколько общий объём сведений, уже собранных в открытых источниках и на скрытых сетевых ресурсах.
Рост доступных массивов личных и корпоративных данных даёт злоумышленникам возможность: создавать гораздо более точные и развёрнутые цифровые портреты потенциальных жертв; выполнять всесторонний анализ их поведения, предпочтений, материального состояния, круга общения и используемых цифровых сервисов; значительно увеличивать успешность целевых атак благодаря индивидуализации сценариев фишинга, BEC-мошенничества, методов социальной инженерии и иных схем обмана; автоматизировать процесс подбора учётных данных и использование уязвимостей в цепочках взаимодействий.
Следовательно, именно этот накопленный за долгое время массив утекшей информации становится для киберпреступников стратегическим активом, который позволяет в разы повышать результативность атак, даже при применении довольно простых технических приёмов.
В 2025 году, как и в предыдущем, основная часть похищенных сведений размещалась в общем доступе без какой-либо платы. Эта тактика применяется для причинения наибольшего вреда компаниям и их клиентам.
Российские компании зачастую не соглашаются выплачивать деньги за сокрытие информации, выбирая путь следования нормам закона и не финансируя дальнейшую преступную деятельность.
