«Солар»: хакеры ежедневно публикуют от 2 до 5 сообщений об утечках, среди жертв – ритейл, соцсети и блоги

По данным центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», за первые 9 месяцев 2025 года зафиксировано 573 публичных заявлений об утечках в российских компаниях – это от 2 до 5 сообщений в день. Лишь в 50% случаев подобные случаи приводили к публикации баз данных, а часть них представляла собой сборник старых утечек за последние несколько лет. Такие выводы следуют из отчета Solar AURA за 3 квартала (январь-сентябрь) 2025 года.

По результатам аналитики, за январь-сентябрь число заявлений об утечках баз данных, включая случаи их публикации в открытом доступе, снизилось на 17% по сравнению с аналогичным периодом прошлого года. Объем утекших данных составил 748 терабайт – это в 138 раз больше, чем в том же периоде 2024 года. Однако большую часть этого объема составляет неструктурированная информация: архивы и сканы случайных документов, фотографии и видеофайлы. По мнению экспертов Solar AURA, такие файлы, как правило, не затрагивают персональные данные, но информация в них способна повлиять на бизнес-процессы или функционирование организации в целом. Именно поэтому снижение числа утечек в определенном временном периоде не должно «расслаблять» компании и госструктуры, а подобные инциденты все еще представляют серьезную опасность для российских организаций.

Что касается персональных данных, то за первые 3 квартала в открытый доступ попало 207 млн адресов электронной почты и 287 млн телефонов. Число обнаруженных в утечках телефонных номеров превысило число адресов электронной почты на 36%, в то время как в прошлом году разница между телефонными номерами и e-mail составляла 3,2 раза.

По числу сообщений об утечках наиболее часто атакуемыми отраслями остаются ритейл (139 инцидентов), сфера услуг (85), а также соцсети, блоги и форумы (41). Утечки в ритейле и сфере услуг эксперты Solar AURA связывают с наличием на рынке большого количества небольших интернет-магазинов и сервисов, которые не всегда уделяют должное внимание информационной безопасности. В свою очередь, блоги и форумы часто фигурируют в логах (записях действий пользователей в системах для выявления и расследования атак) программ-стилеров, которые хакеры используют для кражи конфиденциальных данных пользователей и целых компаний.

Четвертое место среди самых атакуемых отраслей занимает промышленность – за 9 месяцев экспертам стало известно о 40 инцидентах в отрасли. Пятерку замыкает госсектор с 29 инцидентами. При этом специалисты Solar AURA отмечают, что с начала года в сети было опубликовано несколько баз данных госорганов, однако после проверки выяснилось, что утечки оказались фейковыми и представляли собой компиляцию данных из множества источников за последние несколько лет. Примечательно, что эксперты уже более двух лет не фиксируют значимых утечек из служб доставки – в 2025 году был зафиксирован всего один подобный инцидент.

«Практика показывает, что, несмотря на снижение количества сообщений об утечках, они все еще представляют серьезную опасность как для российского бизнеса, так и для госструктур и рядовых граждан. При этом такие заявления являются инструментом проукраинских хакеров в информационной войне – именно поэтому каждое сообщение об утечке требует тщательного анализа и проверки на достоверность. Для снижения уровня угрозы необходим консолидированный подход к выстраиванию единой стратегии по защите со стороны государства, бизнеса и ИБ-компаний», – подчеркнул Александр Вураско, директор по развитию центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар».