В январе-июне 2025 года аналитики департамента киберразведки (Threat Intelligence) компании F6 зафиксировали 154 новых случая публикации баз данных российских компаний, оказавшихся на андеграундных форумах и в тематических Telegram-каналах. За аналогичный период прошлого года было зафиксировано 150 таких публикаций.
Если конкретнее, то в первом квартале этого года обнаружено 67 новых публикаций (Q1 2024 г. — 95 баз), а во втором квартале 2025 года — 87 новых случаев (Q2 2024 — 73). Некоторый спад активности в публикации баз данных в первом квартале в F6 связывают с блокировками тематических Telegram-каналов.
Несмотря на уменьшение количества публикуемых баз данных в первом квартале 2025 года, связанное, предположительно, с блокировкой администрацией Telegram тематических каналов, в апреле-июне злоумышленники продолжили активно публиковать данные скомпрометированных ресурсов. Для этого они повторно создают Telegram-каналы, но уже делая их приватными — вступление в них происходит только по пригласительной ссылке. Кроме того, начиная с апреля 2025 зафиксировано множество случаев публикаций данных, выгруженных, предположительно, из CRM-систем различных ресурсов компаний, — рассказала Дарья Городилова, аналитик департамента Threat Intelligence компании F6.
В целом за первое полугодие 2025 года в открытом доступе оказалось порядка 198,6 млн строк пользовательских данных, среди которых можно выделить такую чувствительную информацию, как ФИО, адреса проживания, пароли, даты рождения, паспортные данные, телефонные номера, электронные почтовые адреса.
В F6 отметили, что большинство похищенных баз данных в этом году снова было выложено в публичный доступ бесплатно. По мнению компании, таким образом злоумышленники стремятся нанести наибольший ущерб как бизнесу, так и клиентам.
Анализ публикаций об утечках баз данных российских компаний в 2025 году показал, что 37% из них приходится на ритейл, в первую очередь на интернет-магазины и другие различные платформы для онлайн-шопинга. Публикация утечек из сферы услуг составила 7,7%. При этом конкретных ритейлеров, пострадавших от утечек, в F6 не называют.
Кроме них, жертвами злоумышленников в 2025 году также становились российские IT-компании, интернет-сервисы, образовательные порталы, гос. сектор, компании в сфере финансовых услуг, недвижимости, здравоохранения, производства, а также телекоммуникационные компании. На аналогичную тенденцию ранее указывали специалисты системного интегратора «Инфосистемы Джет».
Источник: habr.com