Утечки данных теряют прозрачность

Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.», в котором проанализировал количество зарегистрированных утечек данных из российских организаций. Стало известно, что за год число инцидентов снизилось почти на 20%. Также сократилось и количество зарегистрированных утечек персональных данных. Тем не менее вряд ли это серьезный повод для оптимизма: теневой сегмент данных становится более закрытым, растет число инцидентов с неизвестным типом утекших данных и неустановленным количеством записей, что не даёт возможность в полной мере оценить реальные масштабы проблемы, отмечают исследователи.

Торговля и малые предприятия: тенденции сохраняются

За 2025 год ЭАЦ ГК InfoWatch обнаружил и зарегистрировал 739 инцидентов утечек информации ограниченного доступа в российских организациях – это на 17,8% меньше, чем в 2024 году. Количество скомпрометированных записей персональных данных тоже снизилось – на 21,6%, до 1 343 млн. в 2025 году против 1 714 млн. в 2024 г. Среднее количество утекших записей на один инцидент практически не изменилось: 1,8 млн. в 2025 году и 1,9 млн. в 2024 г.

Лидером по количеству утечек данных следующий год подряд остается сфера торговли – на оффлайн- и онлайн-ритейл пришлось 25,4% инцидентов. Второе место занимает госсектор (14,6%), третью строчку – промышленные предприятия (7,6%), на четвертом месте сфера образования (6,2%), и замыкает пятерку отраслей организации из сферы туризма, гостиничного бизнеса и индустрии развлечений (6,1%).

Еще одна тенденция, которая по-прежнему сохраняется, – слабая защищенность малого и среднего бизнеса: около половины пострадавших организаций относятся к малым предприятиям численностью до 49 человек (46%), говорится в отчете.

Снижение числа зарегистрированных инцидентов – верхушка айсберга

Несмотря на сокращение числа зарегистрированных утечек, исследователи указывают, что такие показатели – скорее следствие значительных изменений на теневом рынке данных, нежели реальное сокращение утечек. Сделки по продаже данных за последние два года стали менее прозрачными, а продавцы – более осторожными. Если раньше в даркнете в объявлениях о продаже чаще всего выкладывали ознакомительные фрагменты слитых баз, то сейчас злоумышленники стремятся вести диалог только напрямую с реально заинтересованным покупателем и сообщают типы и объемы данных только в приватных диалогах, отмечают авторы отчета.

Главный аналитик-эксперт ЭАЦ InfoWatch Дарья Пырина:

«Несмотря на действия хактивистов, выкладывающих данные в открытые форумы и чаты, основными каналами продажи данных остаются площадки в дарквебе и закрытые каналы в мессенджерах. За прошедший год ряд подобных площадок был закрыт за счёт действиям правоохранительных органов, а создание новых форумов и запуск их работы требует времени. Также были арестованы некоторые крупные представители международной киберпреступности. Отметим, что по мере насыщения рынка незаконно полученных данных многие хакеры делают акцент на точечном похищении информации для обогащения и корректировки существующих баз данных».

Из-за такими изменениями на теневом рынке все чаще остается неизвестным количество скомпрометированных записей персональных данных – всего в 37% зарегистрированных утечек данных известно их количество. Аналитики также отмечают резкий рост числа инцидентов, где неизвестен сам тип утекших данных – доля таких случаев в 2025 году выросла почти до 30% против 6,6% годом ранее. Это тоже связано с тем, что большое количество сообщений об утекших базах данных, поступающих с хакерских форумов и закрытых каналов в Telegram, не содержат деталей, говорится в отчете.

Главный аналитик-эксперт ЭАЦ InfoWatch Дарья Пырина:

«К этому добавляется продолжение тренда на сокрытие организациями фактов самих утечек информации, особенно на фоне вступления в силу закона об оборотных штрафах в мае 2025 г. В соответствии с результатам предыдущих исследований ЭАЦ, более чем в 60% случаев организации не публикуют информация о киберинцидентах, и только четверть из пострадавших говорит о нарушениях в уполномоченные органы».

Все эти изменения могут влиять на статистику – с учетом изменений на теневом рынке данных реальное количество утечек и скомпрометированных записей ПДн может быть в разы выше, подчеркивают разработчики отчета.