![APT28 атаковала UKR[.]NET: фишинг, PDF и прокси ngrok](https://www.anti-malware.ru/files/styles/imagesize266w200h/public/images/source/fancy_bear-news.png?itok=l8qWG_nF×tamp=1766255143)
На государственный сектор пришлось 73% от общего объема данных, утекших в 2025 году. Второе место с долей 19% занял ретейл, ещё 6,5% пришлось на сферу услуг, включая образование, здравоохранение и онлайн-сервисы.
Такие данные привёл «Коммерсантъ» со ссылкой на компанию «Еса Про» (входит в ГК «Кросс технолоджис»). По оценке аналитиков, из российских государственных организаций «утекло» около 105 млн строк данных о частных лицах и компаниях.
Общий объём утечек за год в «Еса Про» оценили в 145 млн строк.
Лидерство госсектора эксперты объясняют сразу несколькими факторами. Прежде всего — повышенным интересом со стороны хактивистских группировок. Кроме того, государственные организации нередко остаются уязвимыми из-за недостаточного уровня кибербезопасности и человеческого фактора.
Ретейл и сфера услуг, в свою очередь, представляют интерес для злоумышленников из-за характера обрабатываемых данных, в том числе платёжной информации.
В Минцифры с такой оценкой не согласны. В комментарии изданию в ведомстве заявили, что благодаря системным мерам объём утёкших данных в госсекторе в 2025 году удалось сократить в 13 раз по сравнению с предыдущим годом.
В целом же в «Еса Про» фиксируют снижение количества утечек данных. Этому, по мнению аналитиков, способствовали ужесточение законодательства в сфере защиты информации и общее повышение уровня кибербезопасности.
В то же время оценки других игроков рынка расходятся. Так, по данным F6, совокупный объём данных в утечках 2025 года вырос почти на 70% и достиг 767 млн строк, хотя общее количество инцидентов снизилось до 225.
Начальник отдела информационной безопасности компании «Код безопасности» Алексей Коробченко отмечает, что любая статистика по утечкам остаётся приблизительной. Значительная часть инцидентов не становится публичной. По его словам, для кражи данных злоумышленники чаще всего используют уязвимости в легитимном ПО — в том числе в Linux, браузерах на базе Chromium и Telegram, а также стилеры и бэкдоры.
«Отдельно стоит отметить инциденты утечек в организациях, которые де-факто являются операторами персональных данных, но не соблюдают регуляторные требования в этой сфере. Контроль за такими утечками усложняется, что создаёт дополнительные риски для клиентов», — дополняет руководитель сервиса SBA Сергей Трухачёв.
При этом, как отмечают в Solar Aura, до половины сообщений об утечках связаны с публикацией компилятивных наборов данных, собранных из материалов прошлых инцидентов.
Кроме того, по словам руководителя направления анализа защищённости «Информзащиты» Анатолия Песковского, на теневом рынке растёт спрос не на «сырые» массивы данных, а на полноценные цифровые профили граждан. Такие профили могут включать паспортные данные, СНИЛС и биометрию, собранные из множества разрозненных утечек.
Как отмечают опрошенные изданием эксперты, количество атак в ближайшей перспективе вряд ли снизится. Особенно если сохранится влияние геополитического фактора, подпитывающего активность хактивистских группировок. В то же время, по мнению Алексея Коробченко, не менее значимыми драйверами остаются рост цифровизации и активность финансово мотивированных групп.
