Утечки даних росіян у 2025 році: обсяг зріс у чотири рази

За вісім місяців поточного року в відкритий доступ потрапило близько 13 мільярдів витоків персональної інформації громадян Росії. Цифра в чотири рази перевищує загальний показник за весь попередній рік, коли було зафіксовано 3,5 мільярда витоків. Примітно, що при зростанні обсягу даних кількість самих інцидентів зменшилася, що вказує на зміну стратегії зловмисників.

Якщо раніше кіберзлочинці обирали цілі, дані з яких можна було швидко продати, наприклад, великі банки або рітейлерів, то зараз у зоні ризику опинилися всі підряд. Мотивацією став так званий хактивізм — бажання завдати максимальних збитків.

Зниження числа атак при різкому зростанні обсягу витеченої інформації говорить про високу концентрацію загрози, що свідчить про те, що кіберзлочинці стали більш організованими. Виявивши вразливість у серйозній компанії, вони залучають більше однодумців для проведення масштабної атаки. Якщо ж лазівка знайдена в невеликому інтернет-магазині або навіть на сайті дитячого садка, її експлуатацію можуть доручити менш досвідченим хакерам.

Щодня в російському сегменті інтернету фіксується від двох до п'яти витоків, а найбільш уразливими виявилися невеликі компанії, які не приділяють достатньо уваги цифровій безпеці, однак лідером за кількістю витоків у 2025 році став саме державний сектор. Найбільшою витокою поточного року стала атака на IT-системи «Аерофлоту», в результаті якої зловмисники отримали доступ до 22 терабайтів даних і вивели з ладу тисячі серверів.

Влітку 2025 року в Росії були посилені штрафи за необеспечення безпеки персональних даних. Для компаній, в яких постраждали більше мільйона користувачів, розмір стягнення може досягати 15 мільйонів рублів. Незважаючи на це, на думку частини спеціалістів, цих заходів поки недостатньо для кардинальної зміни ситуації.