Назван главный источник утечек данных россиян — на него пришлось более 70 % инцидентов в 2025 году
145 миллионов строк утекли: кто виноват и что на самом деле происходит
Госсектор снова в лидерах. По свежим данным «Еса Про», за 2025 год из российских организаций утекло более 145 млн строк данных. 73% этого объёма пришлось на государственные учреждения. Ретейл — 19%, сфера услуг (образование, медицина, онлайн-сервисы) — 6,5%. Цифры впечатляют — но за ними стоят не просто цифры, а реальные риски для миллионов людей.
Я не хочу сыпать общими фразами. Давайте разберёмся, почему именно госсектор стал главной мишенью, куда деваются эти данные и что с этим делать.
Цифры 2025: кто в лидерах и почему
105 млн строк — это объём данных из госорганов, который утёк за год. Для сравнения: ретейл потерял около 27,5 млн строк, а сфера услуг — примерно 9,4 млн. Причина такого разрыва не только в политической мотивации хакеров (каждая пятая атака — идеологическая), но и в элементарной халатности. Сотрудники используют слабые пароли, не обновляют софт, а бюджеты на кибербезопасность часто урезаются. Личное наблюдение: недавно я общался с администратором одного районного портала — он искренне удивлялся, зачем нужна двухфакторная аутентификация. Мол, «и так сойдёт». Вот вам и причина.
| Сектор | Доля утечек | Объём данных (млн строк) |
|---|---|---|
| Государственные учреждения | 73% | 105 |
| Ретейл | 19% | 27,5 |
| Сфера услуг | 6,5% | 9,4 |
В «Солар» подтверждают: количество сообщений об утечках сократилось на 17% за девять месяцев. Но это не повод расслабляться — объёмы сливаемых данных растут. Ужесточение законов и улучшение ИБ-систем дают эффект, но медленный.
Мнение автора: Хватит списывать всё на геополитику. Основная причина утечек — отношение к защите как к формальности. Пока начальники считают безопасность «лишними тратами», хакеры будут собирать урожай. Это не хакеры умные — это мы открыты.
Что продают на чёрном рынке: от сырых строк до полных профилей
Раньше торговали просто номерами телефонов или адресами. Теперь спрос сместился в сторону «цифровых профилей». Это паспортные данные, СНИЛС, биометрия, собранные из разных утечек. Руководитель «Информзащиты» Анатолий Песковский прямо говорит: на андеграундных форумах полный профиль стоит дороже, чем его составные части по отдельности. А собрать его можно из десятка мелких сливов.
Интересная деталь: число слитых баз данных в Telegram-каналах и форумах сократилось на 50% (до 225), а количество строк выросло на 68% (до 767 млн, по данным F6). То есть утекло меньше баз, но каждая — толще. Хакеры стали качественнее сжимать данные или воровать крупные массивы за раз.
По словам экспертов, злоумышленники активно используют уязвимости в легитимном ПО: браузеры Chrome, Telegram, Linux. А среди вредоносов чаще всего применяют трояны-стилеры (например, Lumma Stealer), программы-вымогатели и бэкдоры. Это не экзотика — это повседневные инструменты.
Пошаговый совет: как снизить риск утечки для вашей организации
Микро-инструкция — для тех, кто хочет не просто читать, а действовать. Подходит для малого и среднего бизнеса, но и госслужащим пригодится.
- Шаг 1. Проведите аудит доступа к данным. Убедитесь, что каждый сотрудник имеет доступ ровно к той информации, которая нужна для работы. Лишние права — дыра.
- Шаг 2. Включите двухфакторную аутентификацию везде, где возможно. Особенно на почтовых серверах и в админ-панелях. Это блокирует 90% атак через утекшие пароли.
- Шаг 3. Обновляйте ПО ежемесячно. Уязвимости в старых версиях — главный вектор атак стилеров. Не откладывайте на потом.
- Шаг 4. Научите персонал базовым правилам: не переходить по подозрительным ссылкам, не вставлять флешки с улицы. Человеческий фактор — слабое звено.
- Шаг 5. Шифруйте резервные копии. Даже если данные украдут, они станут бесполезны без ключа.
Эти меры не стоят миллионы, но резко снижают риски. Проверено на практике.
Прогноз: будет хуже, но не безнадёжно
Эксперты ожидают роста числа утечек из-за напряжённой геополитики и цифровизации. Чем больше данных оцифровывается, тем больше целей для атак. Однако есть и хорошая новость: ужесточение законодательства (штрафы за утечки, оборотные штрафы) заставляет даже скупые организации тратиться на защиту. Другой вопрос — хватит ли темпов.
Как автор, скажу коротко: не ждите, что проблема решится сама. Внедряйте защиту сейчас, а не после первой утечки. Потому что вторая может стать последней для бизнеса.
