Более 70% утечек данных в России в 2025 году пришлось на госструктуры

В 2025 году более 73% утекших в интернет данных российских организаций пришлось на государственные структуры. Такую оценку приводит компания «Еса Про», исследование которой показывает, что из общих 145 млн строк утекших данных около 105 млн приходятся на госсектор. За ним следуют ритейл (19%) и сфера услуг, включающая медицину и образование (6,5%). Основной причиной эксперты называют внутренние уязвимости, которые связанны с недостатком финансирования и халатностью сотрудников.

Оценки масштабов проблемы у экспертов и регуляторов заметно расходятся и если по данным «Еса Про», общий объем утечек в 2025 году составил около 145 млн строк данных, при этом отмечается общее снижение количества инцидентов благодаря ужесточению законодательства. В компании F6 приводят другие цифры: их аналитики насчитали 225 новых крупных утечек с общим объемом 767 млн строк данных. Количество отдельных утекших баз данных сократилось вдвое по сравнению с 2024 годом, но объем информации в них значительно вырос.

Минцифры России оспаривает данные исследователей и в ведомстве заявили, что благодаря системным мерам объем утекших данных в госсекторе в 2025 году удалось сократить в 13 раз по сравнению с предыдущим периодом. Специалисты объясняют такое расхождение разными методиками подсчета и тем, что значительная часть инцидентов не становится достоянием общественности.

Согласно отчетам экспертов, злоумышленники чаще всего используют для взлома легитимное программное обеспечение. Основными векторами атак становятся уязвимости в браузерах на базе Chromium, мессенджере Telegram и операционной системе Linux. Среди вредоносных программ лидируют трояны-стилеры (например, Lumma Stealer), программы-вымогатели (шифровальщики) и бэкдоры.

Аналитики сходятся во мнении, что в ближайшей перспективе количество кибератак и утечек данных вряд ли снизится. Ускоренная цифровизация, импортозамещение и быстрое внедрение новых IT-ресурсов, в том числе отечественных, технологий создает новые уязвимости, которые сложно вовремя обнаружить. По прогнозу Positive Technologies, в 2026 году атаки могут стать еще более целенаправленными и разрушительными.