Специалисты F6, разработчика технологий для борьбы с киберпреступлениями, подсчитали общее количество утечек баз данных российских компаний, впервые выложенных в публичный доступ в первом полугодии 2025 года, — 154. Это на четыре случая больше, чем в январе-июне 2024 года. Треть утечек этого года приходится на ритейл. Одним из популярных источников получения данных о компаниях и их клиентах стала выгрузка из CRM-систем.
В январе-июне 2025 года аналитики департамента киберразведки (Threat Intelligence) компании F6 зафиксировали 154 новых случая публикации баз данных российских компаний, оказавшихся на андеграундных форумах и в тематических Telegram-каналах.
В частности, в первом квартале этого года обнаружено 67 новых публикаций (Q1 2024 г. — 95 баз), а во втором квартале 2025 года — 87 новых случаев (Q2 2024 — 73). Для сравнения — с января по июнь прошлого года было обнаружено 150 случаев публикации баз данных.
В целом за первое полугодие 2025 года в открытом доступе оказалось порядка 198,6 млн строк пользовательских данных, среди которых можно выделить такую чувствительную информацию, как ФИО, адреса проживания, пароли, даты рождения, паспортные данные, телефонные номера, электронные почтовые адреса.
Как и раньше, большинство похищенных баз данных в этом году было выложено в публичный доступ бесплатно для нанесения наибольшего ущерба компаниям и их клиентам.
Проанализировав публикации об утечках баз данных российских компаний в 2025 году, эксперты F6 отмечают, что 37% из них приходится на ритейл, в первую очередь на интернет-магазины и другие различные платформы для онлайн-шопинга. Публикация утечек из сферы услуг составила 7,7%.
Кроме них, жертвами злоумышленников в 2025 году также становились российские IT-компании, интернет-сервисы, образовательные порталы, гос. сектор, компании в сфере финансовых услуг, недвижимости, здравоохранения, производства, а также телекоммуникационные компании.
«Несмотря на уменьшение количества публикуемых баз данных в первом квартале 2025 года, связанное, предположительно, с блокировкой администрацией Telegram тематических каналов, в апреле-июне злоумышленники продолжили активно публиковать данные скомпрометированных ресурсов. Для этого они повторно создают Telegram-каналы, но уже делая их приватными — вступление в них происходит только по пригласительной ссылке. Кроме того, начиная с апреля 2025 зафиксировано множество случаев публикаций данных, выгруженных, предположительно, из CRM-систем различных ресурсов компаний». Дарья Городилова, Аналитик департамента Threat Intelligence компании F6.
Благодаря мониторингу Telegram-чатов и теневых форумов система киберразведки F6 Threat Intelligence позволяет оперативно получать собранные данные об актуальных киберугрозах, нацеленных как на конкретные компании, так и на целые отрасли. Все данные об утечках, упоминаниях в Darkweb собираются в режиме реального времени, что позволяет получить доступ даже к удаленным или измененным сообщениям и делает более эффективным проактивное реагирование на угрозы.
Источник: habr.com