Identity Theft Resource Center: в США обновлён рекорд по числу утечек данных при снижении количества пострадавших
Изображение: iStrfry , Marcus (unsplash)
Некоммерческая организация Identity Theft Resource Center опубликовала отчёт, посвящённый состоянию утечек персональных данных в США по итогам 2025 года. В исследовании зафиксирован парадоксальный результат. Общее число инцидентов достигло максимального значения за весь период наблюдений, тогда как количество затронутых людей заметно сократилось.
Согласно опубликованным данным, в течение 2025 года в Соединённых Штатах было зарегистрировано 3332 случая компрометации данных. Это примерно на 5% больше, чем годом ранее. Организация ведёт подобную статистику с 2005 года и использует термин «компрометация» для обозначения целого спектра событий, связанных с несанкционированным доступом, ошибочным раскрытием информации либо повторным распространением данных, похищенных ранее.
Зафиксированный показатель оказался примерно на 4% выше предыдущего исторического максимума, отмеченного в 2023 году, когда было зарегистрировано 3202 подобных инцидента. Таким образом, 2025 год стал новым пиком по количеству эпизодов утечки информации.
При этом аналитики ITRC обратили внимание на позитивную тенденцию. Число отдельных жертв в 2025 году оказалось значительно ниже уровня 2024 года. Речь идёт о 279 млн человек против 1,4 млрд годом ранее. Существенное сокращение связывают с отсутствием крупных инцидентов, сопоставимых по масштабу с утечками, которые произошли ранее и затронули клиентов компании Snowflake.
Дополнительное подтверждение этой динамики приводит U.S. International Trade Commission. По её данным, в 2025 году было зафиксировано наименьшее количество уведомлений пострадавшим о нарушении безопасности данных с 2014 года.
Отраслевой анализ показал, что сильнее всего в прошедшем году пострадал финансовый сектор. На него пришлось 739 случаев компрометации, что составляет около 22% от общего числа. Далее следуют здравоохранение с долей 16% , профессиональные услуги на уровне 14%, производственная сфера с показателем 9% и образование, на которое пришлось примерно 5,6% инцидентов.
В отчёте ITRC вновь поднимается тема так называемого киберналога, который ложится на бизнес и конечных потребителей. Подобные инциденты приводят к росту издержек, перекладываемых на клиентов. Ранее центр указывал, что около 38% малых предприятий в США были вынуждены повысить цены в прошлом году, чтобы компенсировать расходы на устранение последствий атак и восстановление инфраструктуры.
