Специалисты компании F6, занимающейся кибербезопасностью, зафиксировали 154 случая утечек баз данных среди российских компаний в первом полугодии 2025 года. Это на четыре инцидента больше, чем в аналогичном периоде прошлого года. Наибольшая доля утечек (37%) пришлась на сектор ритейла, особенно на интернет-магазины и платформы онлайн-продаж.

В первом квартале 2025 года было зафиксировано 67 новых утечек, что меньше, чем в первом квартале 2024 года (95 случаев). Тем не менее, во втором квартале ситуация ухудшилась: 87 инцидентов по сравнению с 73 годом ранее. В течение шести месяцев в открытый доступ попало примерно 198,6 миллиона строк конфиденциальной информации, включая ФИО, адреса, данные паспортов, пароли, телефоны и адреса электронной почты.
Как сообщили IT Speaker в пресс-службе, значительная часть данных была извлечена из CRM-систем компаний. Большинство утечек было опубликовано бесплатно с целью максимального ущерба бизнесу и клиентам. Кроме ритейла, под угрозой также оказались ИТ-компании, финансовый сектор, образовательные учреждения, государственные органы, здравоохранение и телекоммуникации.
«Несмотря на снижение числа опубликованных баз данных в первом квартале 2025 года, что, возможно, связано с блокировкой администрацией Telegram тематических каналов, в апреле-июне злоумышленники продолжили активно размещать данные скомпрометированных ресурсов. Они создают новые Telegram-каналы, делая их приватными – доступ в них возможен только по пригласительной ссылке. Кроме того, начиная с апреля 2025 года было зафиксировано множество случаев публикации данных, предположительно извлеченных из CRM-систем различных ресурсов компаний», – отмечает аналитик Threat Intelligence компании F6 Дарья Городилова.
Система киберразведки F6 Threat Intelligence в режиме реального времени отслеживает теневые форумы и Telegram-каналы, фиксируя даже удаленные или измененные сообщения. Это позволяет компаниям быстро реагировать на угрозы и минимизировать последствия утечек.
Ранее эксперты компании Positive Technologies выявили серьезную уязвимость в компоненте Remote Access Connection Manager, который отвечает за установку VPN-соединений в операционных системах Microsoft. Проблема затрагивает 37 продуктов корпорации, включая актуальные версии Windows 10, 11, а также серверные платформы Windows Server 2022 и 2025.
Белорусские номера исключат из запрета международных звонков

