В первой половине 2025 года в открытом доступе появилось более 150 новых баз данных российских компаний
Изображение: recraft
Компания F6 сообщила, что с января по июнь 2025 года в интернете были обнаружены 154 базы с данными российских организаций, ранее не встречавшиеся в открытых источниках. По информации, переданной агентству ТАСС, в I квартале зарегистрировано 67 публикаций, во II — уже 87. Хотя число новых утечек в январе–марте оказалось ниже по сравнению с аналогичным периодом 2024 года, во втором квартале наблюдается рост, что в итоге дало прирост на 4 случая по сравнению с прошлым годом.
Аналитики F6 также подсчитали совокупный объём информации, попавшей в свободный доступ: 198,6 млн строк с данными российских компаний. В утекших массивах содержатся ФИО, адреса, пароли, номера телефонов, e-mail, даты рождения и паспортные данные. По структуре пострадавших наиболее заметен сектор розничной торговли — на него пришлось 37% всех новых утечек. В основном это интернет-магазины и площадки, работающие в сфере онлайн-продаж. Утечки, касающиеся сферы услуг, составили 7,7%.
В компании заявляют, что характер данных и источники публикаций указывают на продолжение активности организованных групп, занимающихся кражей и распространением информации о частных лицах и компаниях. Исследование F6 не уточняет, кто стоял за этими утечками, но динамика и структура совпадают с предыдущими наблюдениями экспертов в области информационной угрозы.
Ранее Группа компаний InfoWatch представила отдельный отчёт по инцидентам информационной безопасности за 2024 год, в котором подробно анализируются действия киберпреступников. Как отмечается в документе, большая часть утечек в России и за её пределами стала возможна вследствие хакерских атак. В 34% случаев удалось установить организаторов — по названию группировки или псевдониму.
Согласно отчёту InfoWatch, более 60% инцидентов с установленными виновниками в 2024 году связаны с активностью проукраинских хактивистов. Эксперты подчёркивают, что хактивизм рассматривается как часть гибридного конфликта: целью атак становится не извлечение прибыли, а нанесение репутационного и инфраструктурного ущерба российским организациям.
Особое внимание в документе уделено действиям группировки CyberSec, за которой стоит Владислав Хорохорин, известный под псевдонимом BadB. На неё приходится значительная часть успешных атак на российские коммерческие структуры и ведомства. В отчёте подчёркивается, что активность этой группировки остаётся стабильной, с высокими темпами автоматизации и быстрой адаптацией под изменения в защите информационных систем.
