Хакеры будут наращивать интенсивность атак и запугивать устаревшими утечками данных

По данным группы компаний "Солар", количество сообщений об утечках баз данных российских компаний в I полугодии 2025 г. снизилось на 11% в сравнении с аналогичным периодом 2024 г. – до 406. В открытый доступ украденные данные попадали лишь в 51% случаев, а количество опубликованных строк уменьшилось более чем в два раза. Тем не менее хакеры продолжают наращивать интенсивность атак и параллельно публикуют старые утечки, выдавая их за новые с целью нанести репутационный ущерб российским организациям. Такие выводы следуют из результатов аналитики центра мониторинга внешних цифровых угроз Solar AURA.

В первой половине 2025 г. (январь-июнь) эксперты Solar AURA зафиксировали 289 млн утекших строк данных, в то время как в аналогичном периоде 2024 г. показатель составлял 626 млн. Среди данных, попавших в открытый доступ, – 54 млн адресов электронной почты и 85 млн телефонных номеров. При этом объем похищенных данных вырос почти в 200 раз в сравнении с первой половиной 2024 г. – с 3,5 Тб до 687. Параллельно с этим Solar AURA ежедневно фиксирует от двух до пяти случаев сообщений об утечках в Рунете.

"Это демонстрирует крайне высокую интенсивность успешных атак, поэтому снижение числа инцидентов в каком-либо месяце или временном периоде не говорит о снижении активности хакеров. Практика показывает, что в долгосрочной перспективе все выравнивается, а статистические выбросы следует учитывать при формировании общей картины – даже одна утечка способна в корне перевернуть статистику и создать ложное впечатление снижения или повышения уровня угрозы", – пояснил Александр Вураско, директор по развитию центра мониторинга внешних цифровых угроз Solar AURA, ГК "Солар".

Если по итогам 2024 г. первое место по количеству утекших строк занимала кредитно-финансовая отрасль, то в первой половине 2025 г. на первый план вышел госсектор. Это может быть обусловлено текущей внешнеполитической обстановкой и соответствующим повышением интереса хакеров к данной отрасли. Однако и здесь есть нюанс – с начала года в сеть попали несколько крупных баз данных, якобы имеющих отношение к госструктурам. Эксперты Solar AURA проверили эти утечки – они представляли собой компиляцию уже ранее опубликованных данных из множества источников за несколько лет.

"Хакеры не только наращивают интенсивность атак, но и активно используют сообщения об утечках как оружие в информационной войне для дестабилизации общества и нанесения репутационного ущерба российским организациям. Это подчеркивает необходимость не только внедрения комплексной защиты от кибератак, но и внимательного изучения и проверки каждого сообщения об утечке данных, чтобы повысить устойчивость к киберугрозам и минимизировать влияние хакеров на граждан", – подчеркнул Александр Вураско.