СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Блоги
InfoWatch
Вчера в 12:42
#Отчеты #ИБ

Утечки данных теряют прозрачность

Утечки данных теряют прозрачность

Изображение: grok

Количество зарегистрированных утечек сокращается, но снижение может быть обманчиво из-за серьезных изменений на теневом рынке данных

Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.», в котором проанализировано количество зарегистрированных утечек данных в российских организациях. Выяснилось, что за год число инцидентов снизилось почти на 20%. Также сократилось и количество зарегистрированных утечек персональных данных. Однако вряд ли это серьезный повод для оптимизма: теневой рынок данных становится более закрытым, растет число инцидентов с неизвестным типом утекших данных и неустановленным количеством записей, что не позволяет в полной мере оценить реальные масштабы проблемы, отмечают исследователи.

Торговля и малые предприятия: тенденции сохраняются

За 2025 год ЭАЦ ГК InfoWatch обнаружил и зарегистрировал 739 инцидентов утечек информации ограниченного доступа в российских организациях – это на 17,8% меньше, чем в 2024 году. Количество скомпрометированных записей персональных данных тоже снизилось – на 21,6%, до 1 343 млн. в 2025 году против 1 714 млн. в 2024 г. Среднее количество утекших записей на один инцидент практически не изменилось: 1,8 млн. в 2025 году и 1,9 млн. в 2024 г.

Лидером по количеству утечек данных второй год подряд остается сфера торговли – на оффлайн- и онлайн-ритейл пришлось 25,4% инцидентов. Второе место занимает госсектор (14,6%), третью строчку – промышленные предприятия (7,6%), на четвертом месте сфера образования (6,2%), а пятерку замыкают организации из сферы туризма, гостиничного бизнеса и индустрии развлечений (6,1%).

Еще одна тенденция, которая по-прежнему сохраняется, – слабая защищенность малого и среднего бизнеса: около половины пострадавших организаций относятся к малым предприятиям численностью до 49 человек (46%), говорится в отчете.

Снижение числа зарегистрированных инцидентов – верхушка айсберга

Несмотря на сокращение числа зарегистрированных утечек, исследователи указывают, что такие показатели – скорее следствие значительных изменений на теневом рынке данных, нежели реальное сокращение утечек. Сделки по продаже данных за последние два года стали менее прозрачными, а продавцы – более осторожными. Если раньше в даркнете в объявлениях о продаже чаще всего выкладывали ознакомительные фрагменты слитых баз, то сейчас злоумышленники стремятся вести диалог только напрямую с реально заинтересованным покупателем и сообщают типы и объемы данных только в приватных диалогах, отмечают авторы отчета.

«Несмотря на действия хактивистов, выкладывающих данные в открытые форумы и чаты, основными каналами продажи данных остаются площадки в дарквебе и закрытые каналы в мессенджерах. За прошедший год ряд подобных площадок был закрыт благодаря действиям правоохранительных органов, а создание новых форумов и запуск их работы требует времени. Также были арестованы некоторые крупные представители международной киберпреступности. Отметим, что по мере насыщения рынка незаконно полученных данных многие хакеры делают акцент на точечном похищении информации для обогащения и корректировки существующих баз данных», – подчеркивает главный аналитик-эксперт ЭАЦ InfoWatch Дарья Пырина.

В связи с такими изменениями на теневом рынке все чаще остается неизвестным количество скомпрометированных записей персональных данных – всего в 37% зарегистрированных утечек данных известно их количество. Аналитики также отмечают резкий рост числа инцидентов, где неизвестен сам тип утекших данных – доля таких случаев в 2025 году выросла почти до 30% против 6,6% годом ранее. Это тоже связано с тем, что большое количество сообщений об утекших базах данных, поступающих с хакерских форумов и закрытых каналов в Telegram, не содержат деталей, говорится в отчете.

«К этому добавляется продолжение тренда на сокрытие организациями фактов самих утечек информации, особенно на фоне вступления в силу закона об оборотных штрафах в мае 2025 г. Согласно результатам предыдущих исследований ЭАЦ, более чем в 60% случаев организации не публикуют данные о киберинцидентах, и только четверть из пострадавших сообщает о нарушениях в уполномоченные органы», – указывает Дарья Пырина.

Все эти изменения могут влиять на статистику – с учетом изменений на теневом рынке данных реальное количество утечек и скомпрометированных записей ПДн может быть в разы выше, подчеркивают авторы отчета.

InfoWatch
Автор: InfoWatch
Группа компаний-разработчиков инновационных программных продуктов и комплексных решений для информационной безопасности организаций.
Комментарии: