В апреле специалисты «Перспективного мониторинга» зафиксировали 9 инцидентов с публикацией данных из государственных, коммерческих и медицинских организаций. Общий объём составил около 160 млн записей. Из них 159 млн записей относятся к госсектору, 1,2 млн — к медицинским организациям, ещё 145 тыс. — к коммерческим компаниям. Часть баз могли похитить раньше, но именно в апреле они появились в открытых источниках или в продаже на даркнет-площадках.
Картина резко отличается от марта. Тогда «Перспективный мониторинг» зафиксировал почти 109 млн опубликованных записей, а основной объём пришёлся на финансовый сектор — 107 млн строк. Госсектор в мартовской статистике занимал всего 6 тыс. записей.
Январь тоже был тяжёлым: тогда общий объём опубликованных данных превысил 398 млн записей, а на государственный сектор пришлось 106 млн. Уже в первом квартале исследователи отмечали, что финансовый и государственный сегменты перешагнули отметку в 100 млн записей каждый.
Опасность таких баз не только в размере. Пароль можно сменить, карту — перевыпустить, а ФИО, дату рождения, адрес, СНИЛС, телефон или сведения из госуслуг заменить гораздо сложнее или нельзя. Эти данные годами используют для фишинга, звонков от «служб поддержки», оформления заявок, подбора паролей и атак на родственников.
InfoWatch ранее оценивала общий объём скомпрометированных персональных данных в России за 2023–2025 годы примерно в 4,5 млрд записей. В 2025 году в России утекало в среднем 3,27 млн записей за один инцидент — больше, чем годом ранее.
При этом снижение числа публично зарегистрированных утечек не означает, что данных стало меньше у злоумышленников. Аналитики InfoWatch связывают часть статистического снижения с уходом сделок в закрытые каналы: продавцы реже выкладывают фрагменты баз публично и чаще работают с «проверенными» покупателями.
Апрельская статистика показывает, что самые чувствительные данные всё чаще всплывают не единичными файлами, а огромными массивами. Защита аккаунтов уже не сводится к смене пароля: нужна двухфакторная аутентификация, осторожность с «официальными» звонками и привычка перепроверять запросы через настоящий сайт или приложение сервиса.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
