Эксперты подразделения по реагированию на инциденты информационной безопасности (ИБ) Jet CSIRT АО "Инфосистемы Джет" представили результаты анализа рынка утечек данных в России за первое полугодие 2025 г. Исследование выявило более 110 случаев компрометации конфиденциальной информации по всей стране.

По данным АО "Будущее" (F6), количество утечек баз данных российских компаний, впервые выложенных в публичный доступ, за тот же период составило 154.

Согласно исследованию "Инфосистемы Джет", почти половина всех зафиксированных утечек (44%) пришлась на интернет-торговлю; малый бизнес и локальные сервисы оказались на втором месте по уязвимости - на них пришлось 22% инцидентов.

Помимо лидеров, согласно исследованию "Инфосистемы Джет", утечки также произошли в образовательных учреждениях (6,5%), финансовом секторе и бизнесе (6%), государственном секторе (5,5%), ИТ- и ИБ-компаниях (3,6%), в сфере страхования и медицинских услуг (3,6%), телекоммуникациях (3%), строительстве (2%), автомобильной промышленности (2%), медиа и СМИ (1,8%).

Тот факт, что ритейл является наиболее уязвимым перед утечками, подтверждают и данные F6: проанализировав публикации об утечках баз данных российских компаний в 2025 г., эксперты F6 отмечают, что 37% из них приходится на интернет-магазины и другие различные платформы для онлайн-шопинга.

Ключевые выводы аналитиков "Инфосистемы Джет" говорят о том, что утечки данных приобрели массовый и системный характер, затрагивая практически все сектора экономики, при этом цифровой рынок и малые сервисы остаются наиболее уязвимыми, на них приходится более половины всех зафиксированных утечек.

"Ритейл является одним из "лакомых кусочков" хакеров. Они концентрируют на себе большой объем данных, которые кибепреступники в последующем монитезируют. Уязвимость этого сектора экономики также объясняется сложностью инфраструктуры, так как существуем множество точек входа: онлайн магазины, мобильные приложения, POS-терминалы и киоски", - рассказывает пресс-служба ГК "Солар".

По словам представителя пресс-службы, атакам подвержен не только крупный, но и малый и средний бизнесы, которые не просто являются точкой входа, но и сами становятся "лакомым кусочком" для преступников.

Менеджер по развитию UserGate ООО "Юзергейт" (UserGate) Александр Луганский считает, что в текущий период кибератаки - это не только способ нанести урон, чтобы заработать денег, а еще и элемент дестабилизации социальной обстановки: "Злоумышленнику интересен общий фон и шум от новости, поэтому для атаки выбираются ресурсы, которые наиболее заметны в повседневной жизни".

Недавно ComNews сообщал о результатах исследования, согласно которому ИТ-сбои, в том числе утечки информации, могут быть спровоцированы переходом на отечественное ПО - ведь чем новее и менее популярное или менее "обкатанное" ПО, тем больше вероятность возникновения различных ошибок.

https://www.comnews.ru/content/240319/2025-07-23/2025-w30/1008/perekhod-otechestvennoe-potyanet-za-soboy-bolshee-kolichestvo-bagov

На вопрос корреспондента ComNews о будущем ситуации с утечками пресс-служба "Солара" ответила, что пути проникновения злоумышленников многообразны и тщательно спланированы - прежде всего, они ищут уязвимости в инфраструктуре: например, могут предварительно проверять на наличие различных "лазеек" перед массированной атакой.

К наиболее частым причинам утечек специалисты "Инфосистемы Джет" относят использование устаревшего или незащищенного программного обеспечения, наличие открытых баз данных, успешные фишинговые атаки и компрометация учетных записей, а также слабый контроль за подрядными организациями.

Александр Луганский считает, что меньше утечек в компаниях в ближайшее время не станет: "Количество компаний, которых сильно затронули атаки, невелико. Многие могут продолжать надеется, что угроза их обойдет и они никому не интересны. Но компании, которые прочувствовали на себе воздействие кибератак, начинают осознавать необходимость вкладываться в защиту систем. И если это не ограничивается заявлениями по результату инцидента, а перерастает в процесс, то риск утечек уменьшится".