Большинство утечек данных в России в 2025 году пришлось на госсектор

Российский госсектор стал основным источником утечек персональных данных в 2025 году, следует из анализа компании «Еca Про» (структура ГК «Кросс технолоджис»). По оценке специалистов, на государственные структуры пришлось 73% от общего числа случаев, что в абсолютных значениях превышает 105 млн строк с пользовательскими и корпоративными сведениями. В тройку наиболее уязвимых сфер также попали розничная торговля (19%) и сектор услуг (6,5%), в т. ч. образование, медицину и цифровые сервисы. Совокупный объём утечек за год превысил 145 млн строк.

В компании «Еca Про» объясняют ситуацию сочетанием низкого уровня киберзащиты и мотивацией атакующих. Государственные учреждения рассматриваются злоумышленниками как приоритетная цель в условиях сохраняющейся геополитической напряжённости.

Кроме политической подоплёки, на ситуацию влияет техническое отставание, нехватка ресурсов и слабая кадровая дисциплина. Аналитики напоминают, что к середине 2025 года доля кибератак, направленных на шпионаж, достигла 36%, а около 20% инцидентов имели идеологическую подоплёку.

По статистике ГК «Солар», госучреждения действительно лидируют по количеству утекших строк, хотя общее число сообщений о взломах баз данных за январь–сентябрь снизилось на 17% по сравнению с аналогичным периодом прошлого года. При этом представители «Еca Про» подчёркивают, что объём угроз остаётся значительным, особенно для организаций, которые де-факто являются операторами персональных данных, но не соблюдают требований законодательства.

Розничная торговля и сфера услуг становятся целью атак по иным причинам. Как поясняют эксперты, здесь сосредоточено большое количество чувствительных данных, прежде всего — банковские реквизиты и адреса клиентов. Хранилища таких данных часто работают на облачных решениях и привлекают внимание киберпреступников, специализирующихся на финансовом мошенничестве и шантаже.

В Минцифры с представленными цифрами не согласны. Представители ведомства сообщили, что в течение года велась системная работа по укреплению киберзащиты совместно с профильными структурами. По их данным, объём утечек из государственных баз в 2025 году оказался в 13 раз ниже, чем в 2024-м, что министерство связывает с эффектом принятых решений и ужесточением требований в области хранения и обработки персональных данных.

Ольга Луценко, консультант по информационной безопасности, «КИТ», заявила в комментарии для CISOCLUB :«Стоит отметить, что регулирование вопросов защиты информации в госсекторе до 2025 года действительно имело слепые зоны: в частности, не была детально продумана система защиты информации для информационных систем, не являющихся государственными информационными системами. Кроме того, требовалась проработка вопроса обеспечения безопасности систем органов местного самоуправления. Конечно, это могло привести (и, как результат, привело) к повышению количества утечек ПДн в текущих геополитических условиях. Выход Приказа ФСТЭК России № 117 направлен именно на то, чтобы устранить недостатки законодательной базы и значительно снизить риски утечек в следующем году, о чём и говорят представители Минцифры в своём комментарии.

Ключевой задачей на 2026 год для организаций госсектора, а также органов местного самоуправления, должен стать переход к процессно‑ориентированному подходу к защите информации, который позволит вести работу планомерно и систематически, обеспечивая высокий уровень защиты информации, в том числе персональных данных».

Алексей Дашков, директор центра развития продуктов NGR Softlab, отметил: «Госсектор в России исторически занимает довольно большую долю рынка и работает с большим количеством персональных данных населения. При этом уровень ИБ в нем ниже коммерческого сектора из-за недостаточного финансирования и более низкого уровня заработной платы. Много утечек происходит по ошибке или халатности сотрудников, которые таким образом выступают в роли «инсайдеров». Чтобы «охладить» данный тренд, требуется сфокусироваться на эффективном использовании хотя бы базовых средств защиты и обучении сотрудников основам ИБ, ведь сложнее всего контролировать именно людей».

Михаил Тимаев, руководитель отдела технического пресейла IT TASK: «В последние несколько лет действительно наблюдается сдвиг фокуса атакующих в сторону государственного сектора. Причина не только в объеме данных, но и в символической и инфраструктурной ценности таких целей. Хактивистские группировки все активнее вовлекаются в атаки на инфраструктуру РФ, с каждым годом растут их ресурсы, координация и технический уровень. Для них утечки из госсектора — это способ нанести репутационный, политический и социальный ущерб одновременно.

При этом важно понимать: рост атак сопровождается и ростом противодействия. Государство и крупные ведомства за последние годы существенно усилили периметр, мониторинг и реагирование. Это подтверждается и статистикой снижения числа инцидентов, о которой говорят регуляторы. Однако здесь возникает ключевой дисбаланс — основной фокус защиты по-прежнему смещён в сторону доступности и устойчивости сервисов, тогда как защита персональных данных часто остаётся вторичной задачей.

Важно учитывать и мотивацию атакующих. Если для коммерческих компаний основной риск — финансовое мошенничество и шантаж, то в госсекторе значительная доля инцидентов носит идеологический и разведывательный характер. Такие атаки сложнее обнаруживать, они длятся дольше и чаще приводят к массовым утечкам, которые выявляются уже постфактум».

Виктор Чащин, директор по стратегическому развитию МУЛЬТИФАКТОР: «Анализ ситуации показывает тревожащую тенденцию последних лет: государственный сектор становится главным объектом интереса хакеров, которые стремятся получить доступ к конфиденциальной информации. Несмотря на попытки государственных учреждений повысить уровень защиты данных, статистика свидетельствует о низком уровне технической оснащённости, недостаточной подготовке сотрудников и серьёзных пробелах в обеспечении кибербезопасности.

Чтобы сократить утечки данных в госсекторе, организации должны соблюдать правила цифровой гигиены сами и обучать им персонал. Они должны внедрять современные технологии защиты и усилить контроль за обработкой и хранением личной информации».

Алина Ледяева, эксперт компании StopPhish: «Государственные организации остаются одной из главных целей злоумышленников. Ситуацию усугубляют техническое отставание, нехватка ресурсов и слабая кадровая дисциплина. В итоге даже один инцидент может привести к утечке большого объёма персональных данных.

В таких условиях недостаточно усиливать только техническую защиту. Большинство утечек по-прежнему начинаются с фишинга, слабых паролей и неосторожных действий сотрудников. Поэтому для госсектора важно не только соблюдать требования регуляторов и внедрять передовые средства защиты, но и регулярно обучать пользователей правилам ИБ».