Роскомнадзор сообщил о снижении утечек персональных данных, но за год в сеть всё же попали 52 млн записей

По итогам 2025 года Роскомнадзор зафиксировал 118 инцидентов, связанных с утечкой баз персональных данных. Как сообщили в пресс-службе ведомства, общее количество скомпрометированных записей превысило 52 млн. Несмотря на масштаб, по сравнению с предыдущим годом показатели снизились, т. к. в 2024 году было зафиксировано 135 случаев, а количество утёкших записей превышало 710 млн.

Таким образом, наблюдается количественное снижение как по числу инцидентов, так и по объёму данных, оказавшихся в открытом доступе. Ведомство не уточнило, какие именно компании или организации стали объектами атак в 2025 году, однако подчеркнуло, что проблема остаётся актуальной и требует постоянного внимания как со стороны бизнеса, так и со стороны регуляторов.

Ранее сообщалось, что в 2025 году в России было зафиксировано свыше 21 тыс. DDoS-атак, что в два раза больше, чем годом ранее. По информации Центра мониторинга и управления сетью связи общего пользования, более 15 тыс. из них произошли во втором полугодии, что указывает на повышение интенсивности давления на цифровую инфраструктуру страны.

По данным Роскомнадзора, вредоносный трафик в большинстве случаев исходил с площадок, расположенных в странах с развитой серверной и облачной инфраструктурой.

В список вошли США, Германия, Великобритания, Нидерланды, Индонезия, Тайвань, Франция и Швеция. Высокая плотность дата-центров и облачных платформ делает эти государства удобными для размещения управляющих узлов ботнетов.

Специалисты ведомства уточнили, что видимое происхождение атак не всегда отражает реальное местоположение организаторов. Сама архитектура бот-сетей устроена так, что нагрузка распределяется по многочисленным заражённым устройствам — как серверам, так и персональным компьютерам и мобильным гаджетам. Это значительно усложняет задачу блокировки и требует применения комплексных решений на уровне провайдеров и операторов связи.