За январь — август 2025 года объём утечек персональных данных россиян достиг 13 млрд строк чувствительной информации. Это в четыре раза больше, чем за весь 2024 год, когда показатель составлял около 3,5 млрд строк. При этом проблема стала не только масштабнее, но и сложнее: количество отдельных инцидентов может снижаться, но последствия каждого крупного случая становятся тяжелее.
По данным сервиса Solar, злоумышленники всё чаще охотятся не за случайными небольшими базами, а за крупными массивами данных. Это означает, что одна успешная атака может сразу затронуть миллионы пользователей, множество внутренних систем и большие объёмы корпоративной информации. Для граждан такие утечки опасны тем, что данные могут использоваться в мошеннических звонках, фишинге, подборе паролей и других схемах.
Эксперты отмечают, что киберпреступники меняют мотивацию. Если раньше многие атаки были связаны с быстрой продажей баз и прямой монетизацией, то теперь заметнее становится хактивизм. В таких случаях злоумышленники могут публиковать данные ради давления на компанию, демонстрации возможностей, политического эффекта или репутационного ущерба.
Самыми уязвимыми остаются небольшие интернет-магазины и компании электронной коммерции. Такие организации часто собирают персональные данные покупателей, адреса, телефоны, историю заказов и платёжную информацию, но не всегда вкладываются в полноценную защиту. Для атакующих это удобная цель: данные есть, а уровень безопасности обычно ниже, чем у банков или крупных корпораций.
Крупные банки и большие компании защищены лучше, потому что у них есть бюджеты на кибербезопасность, мониторинг, команды реагирования и внутренние регламенты. Но это не делает их полностью неуязвимыми. Если атака всё же проходит, ущерб может быть намного масштабнее, потому что крупная организация хранит огромные объёмы данных и зависит от сложной ИТ-инфраструктуры.
В среднем специалисты фиксируют от двух до пяти инцидентов ежедневно. В 2025 году чаще всего под атаки попадал госсектор. При этом не все публикации баз данных оказываются полностью достоверными: часть сливов может быть скомпилирована из старых источников, дополнена фейковыми записями или подана как новая утечка для создания шума.
Одним из самых заметных инцидентов года стала атака на ИТ-инфраструктуру Аэрофлота. Злоумышленники заявили о доступе к 22 Тбайт информации и уничтожении около 7 тысяч виртуальных серверов. Этот случай показал, что современные атаки могут быть направлены не только на кражу данных, но и на разрушение цифровой инфраструктуры компании.
На фоне роста утечек в России усилили ответственность за такие инциденты. Если из-за утечки пострадали более миллиона человек, компании может грозить штраф до 15 млн рублей. Но одних штрафов недостаточно: для бизнеса куда опаснее потеря доверия клиентов, дополнительные расходы на расследование, восстановление систем и усиление защиты после атаки.
Главный смысл новости в том, что утечки персональных данных в России становятся менее частыми по количеству отдельных случаев, но гораздо более масштабными по последствиям. Киберпреступники выбирают слабые места в бизнесе и госсекторе, а украденные данные всё чаще становятся инструментом давления, мошенничества и репутационных атак. Поэтому защита персональной информации уже не может быть формальной обязанностью — она становится одним из ключевых условий устойчивости компании.