В 2025 году в даркнете и Telegram-каналах было обнаружено 230 новых слитых баз данных российских организаций, что почти в два раза меньше, чем годом ранее (455 инцидентов). Это данные аналитиков Threat Intelligence компании F6. Несмотря на это, общий объем скомпрометированных записей увеличился в полтора раза – до 767 миллионов строк.
Основной массив данных пришелся на четыре государственных сервиса. При этом большая часть утекшей информации была опубликована злоумышленниками бесплатно, что, по мнению специалистов, направлено на максимизацию репутационного ущерба компаниям и создание базы для последующих мошеннических атак.
Среди наиболее востребованных злоумышленниками данных – адреса электронной почты (более 315 млн записей) и пароли пользователей (156 млн записей). Трендом года аналитики называют рост числа утечек именно из государственных информационных систем, что указывает на смещение интересов киберпреступников в эту сферу.
Ранее Минцифры запустило третий этап программы по поиску уязвимостей (Bug Bounty) инфраструктуры электронного правительства. Он продлится до 20 декабря 2026 года.
Напомним, что с 1 января 2026 года организаторы распространения информации (ОРИ) в интернете должны хранить на территории РФ сведения о пользователях в течение 3 лет.
Источник: Коммерсантъ