Новости / март 2026
Информационная безопасность

30% сообщений об утечках баз данных госорганов в 2025 г. оказались фейковыми

Image from 123rf.com
Количество утечек баз данных российских компаний в 2025 г. снизилось на 23% в сравнении с 2024 г. и составило 367 случаев. Большая часть из них пришлась на ретейл, сферу услуг, образование и госсектор. При этом около 30% утечек из госорганов оказались фейковыми.
Павел
Королев
© ComNews
11.03.2026

Согласно аналитике центра мониторинга внешних цифровых угроз Solar AURA ГК "Солар", количество утечек баз данных российских компаний в 2025 г. снизилось на 23% в сравнении с 2024 г. и составило 367. Большая часть из них пришлась на ретейл, сферу услуг, образование, госсектор, а также тематические блоги и форумы. При этом около трети утечек из госорганов оказались фейковыми и представляли компиляции старых утечек и информации с общедоступных ресурсов.

"Фейковые сообщения об утечках киберпреступники часто используют для того, чтобы привлечь внимание к себе или своей группе и повысить репутацию на хакерских форумах. Так они показывают, что якобы получили доступ к крупной базе данных. Иногда они публикуют старые или уже известные базы данных, выдавая их за новые утечки, чтобы создать видимость крупного взлома", - рассказал ведущий инженер АО "Корп Софт" (CorpSoft24) Михаил Сергеев.

"Фейковая утечка может стать инструментом манипуляции общественным мнением: запустить волну слухов, спровоцировать панику, подмочить репутацию бренда вплоть до отмены, добавить негатива в СМИ про ту или иную компанию. Также такая инсценировка может быть частью разведки: злоумышленники изучают реакцию компании и ее пользователей, собирая данные для точечных фишинговых атак, социальной инженерии или даже прямого проникновения в инфраструктуру", - подтвердила советник генерального директора ООО "Рукс Солюшенс" (RooX) Наталия Леднева.

"Есть и более практичный расчет. На теневых площадках важно выглядеть активным участником атак, поэтому публикация якобы свежей базы помогает заработать репутацию в сообществе", - добавил руководитель отдела технического пресейла ООО "АйТи Таск" (IT Task) Михаил Тимаев.

Всего в 2025 г. общее количество публичных сообщений об утечках баз данных в рунете сократилось на 27% в сравнении с 2024 г. и составило 722 случая. При этом лишь в половине из них хакеры опубликовали данные. Но интенсивность атак остается высокой, и в среднем хакеры публикуют базы данных каждый день.

Количество опубликованных строк данных в сравнении с 2024 г. выросло в три раза - до 4,5 млрд. Среди них 337 млн с номерами телефонов и 208 млн адресов электронных почт. Общий объем данных достиг 1,8 тыс. ТБ - это в 17 раз больше, чем в 2023 г. Однако, как отмечают эксперты Solar AURA, далеко не всегда в этих файлах содержатся конфиденциальные данные. Обычно увеличение объема и количества строк связано с тем, что в Сеть попадают дампы серверов, огромные массивы с сетевых хранилищ и внутренних сетей организаций.

"Рост количества опубликованных строк может быть связан с тем, что в утечки все чаще попадают большие базы, например, данные пользователей сервисов, интернет-магазинов или программ лояльности. Злоумышленники все чаще объединяют несколько старых утечек и публикуют их как один большой архив. Кроме того, большую роль играет и развитие автоматизированных инструментов для взлома и сбора данных", - объяснил Михаил Сергеев.

"Трехкратный рост строк в утечках можно связать не с увеличением количества атак, а с характером самих публикаций. В Сеть все чаще попадают не отдельные базы клиентов, а журналы событий, технические файлы", - отметил Михаил Тимаев.

Больше всего инцидентов произошло в ретейле (34% от общего количества утечек), сфере услуг (12%), а также в тематических блогах и форумах (10%). Это связано со значительным количеством в этих отраслях небольших компаний, уровень защищенности которых не слишком высок. Также в список отраслей, которым, по мнению аналитиков Solar AURA, стоит уделить дополнительное внимание информационной безопасности, входит образование и наука (8%) и госструктуры (7%).

"Ретейл стал лидером по количеству утечек, потому что компании этой отрасли хранят огромные массивы информации о клиентах: имена, телефоны, адреса, истории покупок, данные программ лояльности. Кроме того, у онлайн-ретейлеров зачастую сложная ИТ-инфраструктура с большим количеством подрядчиков и онлайн-сервисов, а это увеличивает количество точек, через которые злоумышленники могут получить доступ к данным", - рассказал Михаил Сергеев.

Данные, полученные в ходе утечек, злоумышленники используют для разработки и рассылки фишинговых сайтов. В 2025 г. количество исследуемых сервисов фейковых онлайн-ресурсов выросло в полтора раза в сравнении с 2024 г.

Новости из связанных рубрик