«Солар»: хакеры наращивают интенсивность атак и запугивают устаревшими утечками данных

По данным группы компаний «Солар», архитектора комплексной кибербезопасности, число сообщений об утечках баз данных российских компаний в I полугодии 2025 года снизилось на 11% в сравнении с аналогичным периодом прошлого года – до 406. В открытый доступ украденные данные попадали лишь в 51% случаев, а количество опубликованных строк уменьшилось более чем в 2 раза. Тем не менее, хакеры продолжают наращивать интенсивность атак и параллельно публикуют старые утечки, выдавая их за новые с целью нанести репутационный ущерб российским организациям. Такие выводы следуют из результатов аналитики центра мониторинга внешних цифровых угроз Solar AURA.

Так, в первой половине 2025 года (январь-июнь) эксперты Solar AURA зафиксировали 289 млн утекших строк данных, в то время как в аналогичном периоде прошлого года показатель составлял 626 млн. Среди данных, попавших в открытый доступ, – 54 млн адресов электронной почты и 85 млн телефонных номеров. При этом объем похищенных данных вырос почти в 200 раз в сравнении с первой половиной 2024 года – с 3,5 терабайт до 687. Параллельно с этим Solar AURA ежедневно фиксирует от 2 до 5 случаев сообщений об утечках в Рунете.

Александр Вураско

директор по развитию центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар»

«Это демонстрирует крайне высокую интенсивность успешных атак, поэтому снижение числа инцидентов в каком-либо месяце или временном периоде не говорит о снижении активности хакеров. Практика показывает, что в долгосрочной перспективе все выравнивается, а статистические выбросы следует учитывать при формировании общей картины – даже одна утечка способна в корне перевернуть статистику и создать ложное впечатление снижения или повышения уровня угрозы».

Если по итогам 2024 года первое место по количеству утекших строк занимала кредитно-финансовая отрасль, то в первой половине 2025 года на первый план вышел госсектор. Это может быть обусловлено текущей внешнеполитической обстановкой и соответствующим повышением интереса хакеров к данной отрасли. Однако и здесь есть нюанс – с начала года в сеть попали несколько крупных баз данных, якобы имеющих отношение к госструктурам. Эксперты Solar AURA проверили эти утечки – они представляли собой компиляцию уже ранее опубликованных данных из множества источников за несколько лет.

Александр Вураско

директор по развитию центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар»

«Хакеры не только наращивают интенсивность атак, но и активно используют сообщения об утечках как оружие в информационной войне для дестабилизации общества и нанесения репутационного ущерба российским организациям. Это подчеркивает необходимость не только внедрения комплексной защиты от кибератак, но и внимательного изучения и проверки каждого сообщения об утечке данных, чтобы повысить устойчивость к киберугрозам и минимизировать влияние хакеров на граждан».