«Солар»: хакеры ежедневно публикуют от 2 до 5 сообщений об утечках, среди жертв – ритейл, соцсети и блоги

По данным центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», за первые 9 месяцев 2025 года зафиксировано 573 публичных заявления об утечках в российских компаниях – это от 2 до 5 сообщений в день. Лишь в 50% случаев подобные случаи приводили к публикации баз данных, а часть них представляла собой сборник старых утечек за последние несколько лет. Такие выводы следуют из отчета Solar AURA за 3 квартала (январь-сентябрь) 2025 года.

По результатам аналитики, за январь-сентябрь число заявлений об утечках баз данных, включая случаи их публикации в открытом доступе, снизилось на 17% в сравнении с аналогичным периодом прошлого года. Объем утекших данных составил 748 терабайт – это в 138 раз больше, чем в том же периоде 2024 года. Однако большую часть этого объема составляет неструктурированная информация: архивы и сканы случайных документов, фотографии и видеофайлы. По мнению экспертов Solar AURA, такие файлы, как правило, не затрагивают персональные данные, но информация в них способна повлиять на бизнес-процессы или функционирование организации в целом. Именно поэтому снижение числа утечек в определенном временном периоде не должно «расслаблять» компании и госструктуры, а подобные инциденты все еще представляют серьезную опасность для российских организаций.

Что касается персональных данных, то за первые 3 квартала в открытый доступ попало 207 млн адресов электронной почты и 287 млн телефонов. Доля обнаруженных в утечках телефонных номеров превысила число адресов электронной почты на 36%, в то время как в прошлом году разница между телефонными номерами и e-mail составляла 3,2 раза.

По числу сообщений об утечках наиболее часто атакуемыми отраслями остаются ритейл (139 инцидентов), сфера услуг (85), а также соцсети, блоги и форумы (41). Утечки в ритейле и сфере услуг эксперты Solar AURA связывают с наличием на рынке большого количества небольших интернет-магазинов и сервисов, которые не всегда уделяют должное внимание информационной безопасности. В свою очередь, блоги и форумы часто фигурируют в логах (записях действий пользователей в системах для выявления и расследования атак) с программ-стилеров, которые хакеры используют для кражи конфиденциальных данных пользователей и целых компаний.

Четвертое место среди самых атакуемых отраслей занимает промышленность – за 9 месяцев экспертам стало известно о 40 инцидентах в отрасли. Пятерку замыкает госсектор с 29 инцидентами. При этом специалисты Solar AURA отмечают, что с начала года в сети было опубликовано несколько баз данных госорганов, однако после проверки выяснилось, что утечки оказались фейковыми и представляли собой компиляцию данных из множества источников за последние несколько лет. Примечательно, что эксперты уже более двух лет не фиксируют значимых утечек из служб доставок – в 2025 году был зафиксирован всего один подобный инцидент.

Александр Вураско

директор по развитию центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар»

«Практика показывает, что, несмотря на снижение количества сообщений об утечках, они все еще представляют серьезную опасность как для российского бизнеса, так и для госструктур и рядовых граждан. При этом такие заявления являются инструментом проукраинских хакеров и в информационной войне – именно поэтому каждое сообщение об утечке требует тщательного анализа и проверки на достоверность. Для снижения уровня угрозы необходим консолидированный подход к выстраиванию единой стратегии по защите со стороны государства, бизнеса и ИБ-компаний».

О том, как бизнесу, государству и гражданам предотвратить утечки данных, эксперты расскажут на SOC Forum 2025, который пройдет в рамках Российской недели кибербезопасности с 18 по 20 ноября.