Российский госсектор стал основным источником утечек персональных данных в 2025 году, следует из анализа компании «Еca Про». По оценке специалистов, на государственные структуры пришлось 73% от общего числа случаев, что в абсолютных значениях превышает 105 млн строк с пользовательскими и корпоративными сведениями. В тройку наиболее уязвимых сфер также попали розничная торговля (19%) и сектор услуг (6,5%). Совокупный объём утечек за год превысил 145 млн строк.
В компании «Еca Про» объясняют ситуацию сочетанием низкого уровня киберзащиты и мотивацией атакующих. Государственные учреждения рассматриваются злоумышленниками как приоритетная цель в условиях сохраняющейся геополитической напряжённости. Кроме политической подоплёки, на ситуацию влияет техническое отставание, нехватка ресурсов и слабая кадровая дисциплина.
По статистике ГК «Солар», госучреждения действительно лидируют по количеству утекших строк, хотя общее число сообщений о взломах баз данных за январь–сентябрь снизилось на 17% по сравнению с аналогичным периодом прошлого года.
В Минцифры с представленными цифрами не согласны. Представители ведомства сообщили, что объём утечек из государственных баз в 2025 году оказался в 13 раз ниже, чем в 2024-м, что министерство связывает с эффектом принятых решений и ужесточением требований в области хранения и обработки персональных данных.
Директор центра развития продуктов NGR Softlab Алексей Дашков отметил, что уровень ИБ в госсекторе ниже коммерческого сектора из-за недостаточного финансирования и более низкого уровня заработной платы. Много утечек происходит по ошибке или халатности сотрудников. Чтобы изменить данный тренд, требуется сфокусироваться на эффективном использовании хотя бы базовых средств защиты и обучении сотрудников основам ИБ.