6 июля 2022 года Госдума РФ приняла в третьем чтении закон о дополнительных мерах по защите персональных данных россиян. Кроме того, доля утечек из промышленных и транспортных организаций в России (10%) оказалась ниже, чем в мире https://slivok.net/ (19%). Очевидно, хакеры в последнее время испытывали повышенный интерес к масштабным клиентским базам крупных российских ритейлеров и поставщиков услуг.
За год зафиксировано 420 утечек баз данных российских компаний
- Основным источником внутренних утечек данных в государственном секторе является рядовой сотрудник компании (на его долю приходится более 74% всех утечек), при этом возросла доля инцидентов, совершаемых руководителями разного звена.
- Эти данные постоянно обновляются и охватывают не только видеокамеры, но также умную электронику, принтеры, электронные замки и многое другое.
- По его словам, любая статистика является приблизительной, так как не все утечки становятся публично доступными.
Можно предположить, что именно документы, содержащие коммерческую тайну (такую как секреты производства, ноу-хау, данные о продажах) на промышленных предприятиях являются критически важными и привлекают особое внимание злоумышленников. Также, как и в случае с государственными компаниями, в финансовом секторе чаще всего компрометируют персональные данные. Злоумышленники просто выкупают украденную информацию, чтобы использовать в фишинговых атаках на клиентов банков.
Zecurion: 37 публичных случаев утечки информации
Серьезные изменения произошли и в структуре утечек по величине организаций. Также в отраслевом распределении заметно изменилась доля банков – за год она выросла с 7,5% до 10%. Активизацию атак на организации госсектора можно заметить по динамике доли утечек государственной тайны, которая в 2023 году расширилась в 3,6 раза — с 1,8% до 6,6%.
Согласно законодательству, утекшие коды не являются персональными данными и не содержат банковскую или государственную тайну. База находится в открытом доступе и насчитывает более 75 тыс. 11 октября 2019 года стало известно, что неизвестные злоумышленники разместили в интернете базу с кодам замков и домофонов подъездов в Москве и некоторых городах Подмосковья. Этот провайдер не будет предоставлять данные, а будет подтверждать, что запрашиваемый гражданин подходит под определенные критерии (например, ему можно выдать кредит). Как показало исследование, российский пользователь предоставляет государству или различным компаниям для подтверждения своей личности в среднем 15 идентификаторов (наборов данных). К таким выводам пришли специалисты компании EY по результатам проведенного исследования.
Он не исключил, что в этом случае торговля персональными данными переместится на альтернативные платформы и отдельные сайты. Количество новых утечек, появляющихся в даркнете, снижалось в течение года, а в четвертом квартале 2025-го их было менее десяти. Такие данные, по его мнению, не представляют интереса для эксклюзивной покупки. Владельцы этих сервисов выкупают значимые утечки на эксклюзивных условиях, не допуская их публикации в открытых источниках. Основатель DLBI Ашот Оганесян заявил, что резкое падение активности на черном рынке связано с деятельностью Telegram-ботов для поиска личной информации (пробивщиков). По данным DLBI, за 2025 год на форумах даркнета и в Telegram-каналах появилась 61 утечка.
Тем, у кого один пароль для всех сервисов, особо сложно будет проконтролировать смену паролей», — говорит сооснователь компании «Третья сторона» Бочкарев. Тем не менее, по оценкам экспертов, вероятность наличия ваших данных в этих сливах достаточно высока — особенно если вы не используете двухфакторную аутентификацию (2FA) и применяете одинаковые пароли на разных сайтах». — Чаще встречаются не столько утечки с онлайн-сервисов, сколько агрегации паролей, полученных с устройств через вредоносное ПО. «Текущая информация о масштабной утечке данных все еще уточняется.
Персональные данные также легко подвергаются утечке (20 % случаев), но компании по-прежнему крайне редко сообщают в СМИ о произошедшем. В ходе исследования в очередной раз нашел подтверждение тот тезис, что для России характерна более высокая доля так называемых «квалифицированных» утечек данных. Для России также характерна более высокая доля утечек по вине руководства компаний — 8,8% по сравнению с 3,2% в мире. Объем скомпрометированных персональных данных, который пришелся на российские компании и государственные организации, не превысил 1% от совокупного объема данных, скомпрометированных по всему миру.