Специалисты F6, разработчики технологий для борьбы с киберпреступлениями, сообщили о росте количества утечек баз данных российских компаний. В первом полугодии 2025 года зафиксировано 154 случая публикации данных, что на четыре случая больше по сравнению с аналогичным периодом предыдущего года. Суммарно в открытом доступе оказалось около 198,6 миллиона строк чувствительной информации, включая ФИО, адреса, пароли и другие персональные данные.
По данным F6, 37% всех утечек в этом году связано с ритейлом, что делает его наиболее уязвимым сектором. Интернет-магазины и платформы для онлайн-шопинга становятся целями киберпреступников все чаще. В первом квартале 2025 года было обнаружено 67 публикаций, а во втором квартале — 87, что подтверждает активизацию атак. Эксперты отмечают, что риск потери данных обострился на фоне возросших попыток злоумышленников вывести данные из CRM-систем компаний.
Анализ предыдущих отчетов показывает, что, несмотря на показатели первого квартала, в последующие месяцы злоумышленники продолжили свои атаки. Так, в апреле-июне 2025 года наблюдается возвращение к более активному распространению информации, при этом нарушители создают новые приватные каналы, доступ к которым осуществляется только по ссылке. Это усложняет процесс блокировки таких ресурсов.
Дарья Городилова, аналитик департамента Threat Intelligence компании F6, прокомментировала ситуацию: “Несмотря на уменьшение количества публикуемых баз данных в первом квартале 2025 года, злоумышленники продолжают атаковать ресурсы. Это заставляет компании более внимательно подходить к защите своих данных”.
Собранные данные о киберугрозах в режиме реального времени через систему F6 Threat Intelligence помогают компаниям быстрее реагировать на атаки и минимизировать ущерб. Эффективный мониторинг Telegram-чатов и теневых форумов позволяет отслеживать угрозы, целенаправленные как на отдельные организации, так и на целые отрасли. В этом контексте рекомендации экспертов становятся весьма актуальными, и компании должны принимать проактивные меры для защиты своих данных.