За три года в России утекло 4,5 млрд записей персональных данных

В результате утечек данных мировая индустрия лишилась более чем 100 млрд записей персональных данных за три года, из них 4,5 млрд было скомпрометировано в России. Такую статистику приводит экспертно-аналитический центр ГК InfoWatch в своем исследовании «Утечки информации ограниченного доступа. Мир, 2023-2025 годы». Одновременно с этим существенно выросла доля утечек коммерческой тайны – этот тип данных был обнаружен более чем в трети инцидентов.

Персональные информация по-прежнему остаются самым популярным типом данных, которые обнаруживаются в утекших базах – на них приходится около 74% утечек информации, указывают аналитики ЭАЦ InfoWatch. Всего с 2023 по 2025 годы в мире было украдено и потеряно более 100 млрд записей ПДн, из них порядка 4,5 млрд в России. Интересно, что по итогам прошлого года на одну утечку персональных данных в мире пришлось около 5,44 млн записей. Этот показатель вновь вырос, хотя в 2024 году он снижался. В то же время в России количество записей на одну утечку стабильно растет несколько лет: в 2025 году утекало в среднем 3,27 млн записей за один инцидент, что на 25,8% больше, чем в 2024 году и на 44% больше, чем в 2023 году.

Руководитель направления аналитики и спецпроектов ЭАЦ InfoWatch Андрей Арсентьев:

«В США и ряде других стран обширные структурированные хранилища данных и агрегаторы Big Data стали формироваться раньше, чем в России, поэтому крупные утечки данных там случаются уже давно. По ходу изменения ландшафта киберугроз, насыщения подпольного рынка данных универсальными идентификаторами персональных данных, корректировки тактики хакеров и в силу некоторых других факторов происходят колебания среднего количества утекших данных на один инцидент. В России лишь в последние несколько лет стали стабильно отмечаться утечки огромного количества персональных данных. Несмотря на падение количества скомпрометированных крупных баз, в которых собрано от 1 млн записей, среднее количество утекающих персональных данных в России стало больше за счет роста утечек информации из сверхкрупных баз, насчитывающих десятки и сотни миллионов записей. Хотя утечки огромных баз не носят регулярного характера, компрометация даже одного подобного хранилища, обычно, серьезно влияет на общую статистику».

Всего ЭАЦ InfoWatch за 2025 год зарегистрировал 5 985 утечек информации ограниченного доступа из коммерческих компаний, органов власти и государственных организаций по всему миру. Это на 39,6% меньше, чем в 2024 году и на 51,8% меньше, чем в 2023 году, который пока является рекордным за всю историю ведения реестров ЭАЦ. Причины такого снижение схожи с теми, которые ЭАЦ InfoWatch отмечал в отчете по утечкам данных в России: активная работа правоохранительных органов и переход теневого рынка данных от относительно массовых форумов по продаже данных к полностью закрытым площадкам, культивирующим целевые сделки и индивидуальное обслуживание.

Андрей Арсентьев:

«Многие ресурсы стали более изолированными, со строгой фильтрацией для входа. При этом заинтересованный покупатель не просто видит витрину данных, как раньше, а получает комплексный служба. Ряд площадок в дарквебе работают как полноценные организации: с отделами маркетинга и выделенными менеджерами, удобными способами оплаты и даже постпродажным обслуживанием».

В 2025 году несколько снизилась доля инцидентов, к которым привели умышленные действия внутренних нарушителей – с 2,6 процентов от общего числа инцидентов в мире до 1,6%. На фоне общего снижения количества зарегистрированных утечек информации это является весьма позитивным фактором: судя по всему, организации в общем довольно серьезно относятся к противодействию охотникам за корпоративными данными со стороны персонала, совершенствуя системы защиты и проводя организационные мероприятия, говорится в отчете.

В то же время стало утекать больше данных в итоге нарушений случайного характера. Доля персональных данных, скомпрометированных в процессе непреднамеренных инцидентов, выросла в несколько раз – с 3% до почти 10%.

Андрей Арсентьев:

«Речь прежде всего идет о некорректном использовании облачных хранилищ и порталов для совместной работы (AWS, Mongo DB, GitHub и т.д.), когда менеджеры проектов, системные администраторы и другие категории сотрудников оставляют ПДн и прочие конфиденциальные данные в открытом доступе. Добычей злоумышленников могут стать проектные данные, исходный код, чертежи, финансовая информация, массивы персональных данных».

В распределении утечек данных в мире по отраслям за 2025 год произошло несколько важных изменений. Во-первых, снизились доли утечек в таких важных отраслях, как банки и финансы, государственные учреждения, ИТ- и ИБ. Наибольшее количество утечек данных в прошлом году зарегистрировано в промышленности и торговле. И если ритейл регулярно попадает в топ отраслей по утечкам, то промышленность оказывается в нем нечасто. 

Андрей Арсентьев:

«Индустриальные компании как носители ценных ноу-хау стали стратегически важными объектами для многих государств, а потеря конфиденциальной информации даже маленький компанией из этой отрасли может нести серьезные последствия для всей экономики».

Такие изменения стали одной из причин заметного роста доли утечек коммерческой тайны – в прошлом году этот тип данных обнаружился в каждом третьем инциденте (32,3%), говорится в отчете.