Количество зарегистрированных утечек данных снижается, но это не повод для оптимизма

Эксперты ГК InfoWatch проанализировали реальное состояние дел и пришли к выводу: теневой рынок становится всё более непрозрачным, а киберпреступники меняют тактику.

Эксперты ГК InfoWatch предупреждают о серьезных изменениях на рынке киберпреступности, которые могут скрывать реальную картину происходящего.

По данным исследования экспертно-аналитического центра ГК InfoWatch, за 2025 год в российских организациях было зафиксировано 739 инцидентов утечек информации ограниченного доступа – на 17,8% меньше, чем годом ранее. Количество скомпрометированных записей персональных данных тоже снизилось – на 21,6%, до 1 343 млн. в 2025 году против 1 714 млн. в 2024 г. Среднее количество утекших записей на один инцидент практически не изменилось: 1,8 млн. в 2025 году и 1,9 млн. в 2024 г.

Однако эти показатели не повод для оптимизма: с учетом изменений на теневом рынке данных реальное количество утечек и скомпрометированных записей ПДн может быть в разы выше. Сделки по продаже данных за последние два года стали менее прозрачными, а продавцы – более осторожными. Если раньше в даркнете в объявлениях о продаже чаще всего выкладывали ознакомительные фрагменты слитых баз, то сейчас злоумышленники стремятся вести диалог только напрямую с реально заинтересованным покупателем и сообщают типы и объемы данных только в приватных диалогах.

«Несмотря на действия хактивистов, выкладывающих данные в открытые форумы и чаты, основными каналами продажи данных остаются площадки в дарквебе и закрытые каналы в мессенджерах. За прошедший год ряд подобных площадок был закрыт благодаря действиям правоохранительных органов, а создание новых форумов и запуск их работы требует времени. Также были арестованы некоторые крупные представители международной киберпреступности. Отметим, что по мере насыщения рынка незаконно полученных данных многие хакеры делают акцент на точечном похищении информации для обогащения и корректировки существующих баз данных», – подчеркивает главный аналитик-эксперт ЭАЦ InfoWatch Дарья Пырина.

В связи с такими изменениями на теневом рынке все чаще остается неизвестным количество скомпрометированных записей персональных данных – всего в 37% зарегистрированных утечек данных известно их количество. Аналитики также отмечают резкий рост числа инцидентов, где неизвестен сам тип утекших данных – доля таких случаев в 2025 году выросла почти до 30% против 6,6% годом ранее. Это тоже связано с тем, что большое количество сообщений об утекших базах данных, поступающих с хакерских форумов и закрытых каналов в Telegram, не содержат деталей, говорится в отчете.

«К этому добавляется продолжение тренда на сокрытие организациями фактов самих утечек информации, особенно на фоне вступления в силу закона об оборотных штрафах в мае 2025 г. Согласно результатам предыдущих исследований ЭАЦ, более чем в 60% случаев организации не публикуют данные о киберинцидентах, и только четверть из пострадавших сообщает о нарушениях в уполномоченные органы», – указывает Дарья Пырина.