«Солар»: хакеры наращивают интенсивность атак на бизнес и запугивают устаревшими утечками данных

По данным группы компаний «Солар» (дочерняя компания «Ростелекома»), архитектора комплексной кибербезопасности, число сообщений об утечках баз данных российских компаний в первом полугодии 2025 года снизилось на 11% в сравнении с аналогичным периодом прошлого года — до 406. В открытый доступ украденные данные попадали в 51% случаев, при этом количество опубликованных строк уменьшилось более чем в два раза. Тем не менее хакеры продолжают наращивать интенсивность атак и параллельно публикуют старые утечки, выдавая их за новые, чтобы нанести репутационный ущерб российским организациям. Такие выводы сделали аналитики центра мониторинга внешних цифровых угроз Solar AURA.

В первой половине 2025 года эксперты Solar AURA зафиксировали 289 млн утекших строк данных, в то время как в аналогичном периоде прошлого года показатель составлял 626 млн. Среди данных, попавших в открытый доступ, — 54 млн адресов электронной почты и 85 млн телефонных номеров. При этом объем похищенных данных вырос почти в 200 раз — с 3,5 Тб до 687 Тб. Параллельно с этим Solar AURA ежедневно фиксирует от двух до пяти случаев сообщений об утечках в Рунете.

Если по итогам 2024 года первое место по количеству утекших строк занимала кредитно-финансовая сфера, то в первой половине 2025 года на первый план вышел госсектор. Это может быть обусловлено актуальной внешнеполитической обстановкой. Однако есть нюанс — с начала года в сеть попали несколько крупных баз данных, якобы имеющих отношение к госструктурам. Эксперты Solar AURA проверили эти утечки — они представляли собой компиляцию ранее уже опубликованных данных из множества источников за несколько лет.

Александр Вураско, директор по развитию центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар»:
«Хакеры не только наращивают интенсивность атак, но и активно используют сообщения об утечках как оружие в информационной войне для дестабилизации общества и нанесения репутационного ущерба российским организациям. Поэтому важно внимательно проверять каждое сообщение об утечке на достоверность, чтобы минимизировать влияние хакеров на граждан».