Обсяг інформації, що потрапила в руки зловмисників через витоки в російських компаніях, за три квартали 2025 року досяг 748 терабайт, що перевищує показники аналогічного періоду минулого року більш ніж у 100 разів. Спеціалісти звертають увагу на незвичну структуру витеклих даних, де основну масу складає так звана неструктурована інформація — скановані копії документів, внутрішні архіви, фотографії та різноманітні відеофайли.
Незважаючи на лякаючий обсяг витоків, кількість офіційних повідомлень про компрометацію баз даних, навпаки, зменшилася. За дев'ять місяців було зареєстровано 573 інцидента, що в середньому становить від двох до п'яти випадків на день, при цьому лише кожен другий інцидент призвів до реальної публікації конфіденційної інформації, а частина з опинившихся в мережі відомостей і зовсім була застарілою.
Найбільш вразливим сектором економіки виявилася роздрібна торгівля, де було зафіксовано 139 витоків. Аналітики пов'язують це з великою кількістю невеликих інтернет-магазинів, які часто економлять на захисті інформації. За роздрібною торгівлею йдуть сфера послуг та платформи для спілкування — соціальні мережі, блоги та форуми.
Складена ситуація вказує на зміну тактики кіберзлочинців, які тепер все частіше цілеспрямовано викрадають не лише структуровані бази, але й будь-яку внутрішню документацію компаній. Для компаній, які нехтують кібербезпекою, наслідки можуть вийти далеко за межі репутаційних втрат.
Зараз російське законодавство передбачає солідні штрафи за неприємтя заходів щодо захисту персональних даних. Таким чином, інвестиції в ІБ-інфраструктуру перестають бути просто статтею витрат, а стають способом уникнути куди більш серйозних фінансових втрат у майбутньому, але незважаючи на це рівень безпеки навіть у великих і державних компаніях поки залишає бажати кращого.
