В 2025 году российские компании столкнулись с новым витком кризиса, связанного с утечками данных. По оценке специалистов по киберразведке компании F6, хотя число зафиксированных утечек с участием российских организаций снизилось почти вдвое, объём скомпрометированных пользовательских записей, напротив, увеличился в полтора раза.
Этот разрыв объясняется тем, что в 2025 году основная нагрузка пришлась на несколько крупных структур. Четыре государственных онлайн-сервиса, названия которых в F6 не раскрывают, оказались источником почти 600 млн строк. Это зафиксировано как крупнейший массив скомпрометированных данных за последние годы.
Как подчёркивает генеральный директор F6 Валерий Баулин, характер атак изменился. Вместо скрытого присутствия в инфраструктуре злоумышленники стали действовать демонстративно, публикуя базы данных в открытом доступе и сопровождая утечки информационными кампаниями. Особое внимание привлекли громкие взломы транспортных и торговых компаний, сопровождавшиеся дискредитацией брендов и целевыми вбросами в публичное пространство.
В компании Positive Technologies подчёркивают, что в современных условиях публикация баз служит не столько прямым способом заработка, сколько стартовой площадкой для более сложных мошеннических операций. По словам руководителя международной аналитики Алисы Кулишенко, утечки используются для составления «цифровых портретов» пользователей, а также запуска фишинговых, телефонных и социальных атак.
Ситуация усугубляется тем, что российские компании в подавляющем большинстве отказываются взаимодействовать с шантажистами. Как объясняет ведущий аналитик «Кода Безопасности» Константин Горбунов, отказ платить обусловлен не только соображениями законности, но и стратегией — таким образом компании не поощряют повторные атаки. В ответ киберпреступники публикуют полученные базы без задержек, чтобы нанести максимальный ущерб репутации.
По данным F6, более 315 млн записей из всех утёкших в 2025 году содержали электронные адреса, однако уникальных из них было лишь 88 млн.
В контексте госсервисов ситуация приобрела устойчивую динамику. Если в 2024 году было зафиксировано 11 утечек из государственных платформ, то в 2025 году их число увеличилось до 17.