«Солар»: порядка 30% заявлений об утечках из российских госорганов в 2025 году оказались фейковыми

Согласно аналитике центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», число утечек баз данных российских компаний в 2025 году снизилось на 23% в сравнении с прошлым годом — до 367. Большая часть из них пришлась на ритейл, сферу услуг, образование, госсектор, а также тематические блоги и форумы. При этом порядка трети утечек из госорганов оказались фейковыми, и представляли собой компиляции старых утечек и информации с общедоступных ресурсов. Такие выводы следуют из отчета Solar AURA «Ключевые внешние цифровые угрозы для российских компаний в 2025 году».

Всего в 2025 году общее число публичных сообщений об утечках баз данных в Рунете сократилось на 27% в сравнении с 2024 годом, до 722. При этом лишь в половине из этих случаев хакеры опубликовали данные. Тем не менее, интенсивность атак остается высокой и в среднем хакеры публикуют базы данных каждый день.

Число опубликованных строк данных при этом выросло в 3 раза год к году — до 4,5 млрд. Среди них 337 млн с номерами телефонов и 208 млн адресов электронных почт. Общий объем данных и вовсе достиг 1,8 тыс ТБ — это в 17 раз больше, чем в 2023 году. Однако, как отмечают эксперты Solar AURA, далеко не всегда в этих файлах содержатся конфиденциальные данные — обычно увеличение объема, а порой и числа строк, связано с тем, что в сеть попадают дампы серверов, огромные массивы с сетевых хранилищ и внутренних сетей организаций.

Больше всего инцидентов произошло в ритейле (34% от общего числа утечек), сфере услуг (12%), а также в тематических блогах и форумах (10%). Это связано со значительным количеством в этих отраслях небольших компаний, уровень защищенности которых не слишком высок. Также в список отраслей, которым стоит уделить дополнительное внимание информационной безопасности, входит образование и наука (8%) и госструктуры (7%).

Данные, полученные в ходе утечек, злоумышленники используют для разработки и рассылки фишинговых сайтов. Так, в 2025 году число исследуемых сервисов фейковых онлайн-ресурсов выросло в 1,5 раза год к году.

При этом по данным экспертов Solar AURA число фишинговых сайтов крупных банков снизилось в среднем на 40% в сравнении с прошлым годом. Это можно объяснить высокой скоростью блокировок операций через нелегальный интернет-эквайринг. В свою очередь, сайты небольших интернет-магазинов с якобы дешевыми товарами и вовсе практически исчезли из арсенала мошенников — они уступили место фейковым копиям более популярных маркетплейсов.

Также основная часть найденных и заблокированных ресурсов пришлась на фейковые формы входа на различные порталы с госуслугами, а также сайты инвестиционных платформ и вспомогательные ресурсы телефонных мошенников. К примеру, в одной из фишинговых кампаний мошенники создали фейковый видеочат с представителем госорганов, чтобы убедить жертву в реальности происходящего.

Еще один тренд — это использование ИИ в фишинговых кампаниях. По словам экспертов Solar AURA, в популярной схеме Fake Boss мошенники не только пишут сотрудникам от имени руководителей, но и генерируют реалистичные видеокружки и голосовые сообщения. Эксперты не исключают, что такие «методы убеждения» потенциальных жертв будут распространяться и на другие мошеннические схемы, и фейковые «нигерийские принцы» тоже начнут убеждать жертв переводить им деньги для получения наследства с помощью тех же сгенерированных видео.

Александр Вураско

директор по развитию центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар»

«Несмотря на статистическое снижение числа утечек, уровень киберугрозы для российских организаций остается крайне высоким. На сегодня любая уязвимая инфраструктура, даже в небольших компаниях, может быть интересна хакерам. Именно поэтому практика обеспечения кибербезопасности должна применяться всеми организациями — вне зависимости от критичности направления и размера бизнеса».