Из российских компаний утекли 1,8 петабайта данных за год

Екатерина Быстрова 10 Марта 2026 - 10:38

Малый и средний бизнес

Корпорации

ГК «Солар»

Утечки информации

Умышленные утечки информации

Кража данных

...

Из российских компаний утекли 1,8 петабайта данных за год

В 2025 году из российских компаний утекло почти 1,8 петабайта данных. По оценке ИБ-компании «Солар», это в 17 раз больше, чем в 2023 году, когда счёт ещё шёл на терабайты. При этом парадокс в том, что самих утечек формально стало меньше. Если в 2024 году их было больше, то в 2025-м специалисты насчитали 367 случаев, то есть снижение составило 23%.

Публичных сообщений о таких инцидентах тоже стало меньше — 722, это на 27% ниже год к году. Но расслабляться тут явно рано: как подчёркивают в «Соларе», в среднем хакеры всё равно публикуют базы данных каждый день.

Самый заметный вклад в статистику дали ретейл, на который пришлось 34% всех утечек, сфера услуг с долей 12%, а также блоги и форумы, которые заняли ещё 10%. В компании связывают это с тем, что в этих сегментах особенно велика доля небольших организаций, а у малого бизнеса защита часто оставляет желать лучшего.

Если посмотреть не на количество инцидентов, а на масштаб, картина становится ещё более впечатляющей. В 2025 году объём опубликованных данных достиг 1,76-1,8 петабайта, или примерно 1,8 тысячи терабайт. Всего это около 4,5 млрд строк данных. Для сравнения: по числу опубликованных строк рост к 2024 году оказался трёхкратным.

Внутри этого массива специалисты заметили как минимум 337 млн строк с номерами телефонов и 208 млн строк с адресами электронной почты. Но в «Соларе» (передаёт ТАСС) отдельно уточняют: далеко не каждая утечка означает публикацию исключительно конфиденциальных данных.

Нередко в Сеть попадают целые дампы серверов, крупные массивы с сетевых хранилищ и внутренней инфраструктуры организаций. Именно поэтому общий объём таких публикаций может резко расти.

Интересно и то, что значительная часть утечек пришлась на госсектор и другие сферы, но примерно 33% утечек именно в госсекторе оказались устаревшими. То есть не вся опубликованная информация была свежей, хотя сам факт её появления в открытом доступе, конечно, спокойствия не добавляет.

На фоне этой статистики в отрасли всё чаще говорят не только о предотвращении утечек, но и о готовности к последствиям. Генеральный директор «РуБэкап» Андрей Кузнецов отметил, что, хотя число утечек и публичных сообщений о них сократилось, сама проблема никуда не исчезла и касается уже практически всех отраслей российской экономики.

По его словам, штрафы и внимание государства действительно подтолкнули бизнес относиться к теме серьёзнее, но этого всё равно недостаточно: компаниям нужно самим поднимать вопрос защиты данных в приоритет. Он также отметил рост интереса к системам резервного копирования как к способу снизить не только риск утечки, но и ущерб от инцидентов.

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Марта 2026 - 13:48

Android Трояны Домашние пользователи Перспективный Мониторинг

Новая фотогалерея для Android крадёт СМС и коды из банковских сообщений

Эксперты компании «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») сообщили об обнаружении нового APK-файла семейства Pulsar SMS Stealer. По их данным, вредоносное приложение распространяется под видом фотогалереи с названием «Фотографии_2920» и на 10 марта 2026 года не детектируется антивирусами.

Злоумышленники рассылают APK-файл через мессенджеры, опираясь на социальную инженерию. Дальше всё строится на доверии и невнимательности пользователя.

Вместо безобидного приложения с фотографиями человек получает троян, задача которого — перехватывать СМС-сообщения, а вместе с ними и OTP/2FA-коды, чтобы потом использовать их для кражи доступа и финансового мошенничества. Такой тип мобильных атак давно считается опасным именно из-за охоты за одноразовыми кодами.

По описанию исследователей, приложение только притворяется фотогалереей, а на деле запрашивает опасные разрешения. Речь идёт о доступе к перехвату, чтению, отправке и удалению СМС, чтению IMEI, номера телефона и данных об операторе, получению номеров двух сим-карт, автозапуске после перезагрузки, постоянной фоновой работе и полной выгрузке архива СМС на командный сервер (C2).

Технически образец тоже оказался не самым примитивным. По данным «Перспективного мониторинга», APK использует многоступенчатую архитектуру: внешний classes.dex содержит сильно обфусцированный загрузчик, который извлекает и подгружает скрытую DEX-нагрузку из assets/NwyavbTt.csz через инъекцию ClassLoader.

Уже на втором этапе находится основная логика: связь с C2, перехват СМС, снятие цифрового отпечатка устройства и механизмы закрепления. Отдельно специалисты отмечают и серьёзную маскировку сетевого трафика.

В опубликованных материалах говорится, что heartbeat-пакеты передают на сервер полный статус устройства — от состояния экрана и уровня заряда до наличия СМС-разрешений, режима Doze и параметров оптимизации батареи. Также была показана конфигурация bootstrap, где эндпоинт /m/{build_id} возвращает настройки в PEM-подобной структуре, зашифрованной AES-256-GCM.

Старший специалист по исследованию киберугроз компании «Перспективный мониторинг» Александр Рудзик отметил, что маскировку зловредов под приложения, связанные с медиафайлами, уже можно считать устоявшейся схемой. Ранее, по его словам, подобный подход фиксировался у семейства Mamont, но в этот раз образец оказался новым именно с технической точки зрения: обнаружение и анализ усложнялись многоступенчатой обфускацией и комплексной маскировкой трафика.

Кроме того, отсутствие этого файла на общедоступных платформах, по оценке исследователей, может говорить о том, что вредоносная кампания только начинает разворачиваться против физических лиц в России.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!