Поделиться
«Солар»: хакеры ежедневно публикуют от 2 до 5 сообщений об утечках, среди жертв – ритейл, соцсети и блоги
По данным центра мониторинга внешних цифровых угроз Solar Aura ГК «Солар», за первые 9 месяцев 2025 г. зафиксировано 573 публичных заявления об утечках в российских компаниях – это от 2 до 5 сообщений в день. Лишь в 50% случаев подобные случаи приводили к публикации баз данных, а часть из них представляла собой сборник старых утечек за последние несколько лет. Такие выводы следуют из отчета Solar Aura за 3 квартала (январь-сентябрь) 2025 г.
По результатам аналитики, за январь-сентябрь число заявлений об утечках баз данных, включая случаи их публикации в открытом доступе, снизилось на 17% в сравнении с аналогичным периодом прошлого года. Объем утекших данных составил 748 ТБ – это в 138 раз больше, чем в том же периоде 2024 г. Однако большую часть этого объема составляет неструктурированная информация: архивы и сканы случайных документов, фотографии и видеофайлы. По мнению экспертов Solar Aura, такие файлы, как правило, не затрагивают персональные данные, но информация в них способна повлиять на бизнес-процессы или функционирование организации в целом. Именно поэтому снижение числа утечек в определенном временном периоде не должно «расслаблять» компании и госструктуры, а подобные инциденты все еще представляют серьезную опасность для российских организаций.
Что касается персональных данных, то за первые 3 квартала в открытый доступ попало 207 млн адресов электронной почты и 287 млн телефонов. Доля обнаруженных в утечках телефонных номеров превысила число адресов электронной почты на 36%, в то время как в прошлом году разница между телефонными номерами и e-mail составляла 3,2 раза.
По числу сообщений об утечках наиболее часто атакуемыми отраслями остаются ритейл (139 инцидентов), сфера услуг (85), а также соцсети, блоги и форумы (41). Утечки в ритейле и сфере услуг эксперты Solar Aura связывают с наличием на рынке большого количества небольших интернет-магазинов и сервисов, которые не всегда уделяют должное внимание информационной безопасности. В свою очередь, блоги и форумы часто фигурируют в логах (записях действий пользователей в системах для выявления и расследования атак) с программ-стилеров, которые хакеры используют для кражи конфиденциальных данных пользователей и целых компаний.
Четвертое место среди самых атакуемых отраслей занимает промышленность – за 9 месяцев экспертам стало известно о 40 инцидентах в отрасли. Пятерку замыкает госсектор с 29 инцидентами. При этом специалисты Solar Aura отмечают, что с начала года в Сети было опубликовано несколько баз данных госорганов, однако после проверки выяснилось, что утечки оказались фейковыми и представляли собой компиляцию данных из множества источников за последние несколько лет. Примечательно, что эксперты уже более двух лет не фиксируют значимых утечек из служб доставок – в 2025 г. был зафиксирован всего один подобный инцидент.
«Практика показывает, что, несмотря на снижение количества сообщений об утечках, они все еще представляют серьезную опасность как для российского бизнеса, так и для госструктур и рядовых граждан. При этом такие заявления являются инструментом проукраинских хакеров и в информационной войне – именно поэтому каждое сообщение об утечке требует тщательного анализа и проверки на достоверность. Для снижения уровня угрозы необходим консолидированный подход к выстраиванию единой стратегии по защите со стороны государства, бизнеса и ИБ-компаний», – сказал Александр Вураско, директор по развитию центра мониторинга внешних цифровых угроз Solar Aura, ГК «Солар».
Поделиться
Короткая ссылка
