Поделиться
Увеличилось количество утечек данных из систем взаимодействия с заказчиками
Специалисты F6, разработчика технологий для борьбы с киберпреступлениями, подсчитали общее количество утечек баз данных российских компаний, впервые выложенных в публичный доступ в первом полугодии 2025 г. — 154. Это на четыре случая больше, чем в январе-июне 2024 г. Треть утечек этого года приходится на ритейл. Одним из популярных источников получения данных о компаниях и их клиентах стала выгрузка из CRM-систем. Об этом CNews сообщили представители F6.
В январе-июне 2025 г. аналитики департамента киберразведки (Threat Intelligence) компании F6 зафиксировали 154 новых случая публикации баз данных российских компаний, оказавшихся на андеграундных форумах и в тематических Telegram-каналах.
В частности, в I квартале 2025 г. обнаружено 67 новых публикаций (I квартал 2024 г. — 95 баз), а во II квартале 2025 г. — 87 новых случаев (II квартал 2024 г. — 73). Для сравнения — с января по июнь 2025 г. было обнаружено 150 случаев публикации баз данных.
В целом за первое полугодие 2025 г. в открытом доступе оказалось порядка 198,6 млн строк пользовательских данных, среди которых можно выделить такую чувствительную информацию, как ФИО, адреса проживания, пароли, даты рождения, паспортные данные, телефонные номера, электронные почтовые адреса.
Как и раньше, большинство похищенных баз данных в этом году было выложено в публичный доступ бесплатно для нанесения наибольшего ущерба компаниям и их клиентам.
Проанализировав публикации об утечках баз данных российских компаний в 2025 г., эксперты F6 отмечают, что 37% из них приходится на ритейл, в первую очередь на интернет-магазины и другие различные платформы для онлайн-шопинга. Публикация утечек из сферы услуг составила 7,7%.
Кроме них, жертвами злоумышленников в 2025 г. также становились российские ИТ-компании, интернет-сервисы, образовательные порталы, гос. сектор, компании в сфере финансовых услуг, недвижимости, здравоохранения, производства, а также телекоммуникационные компании.
«Несмотря на уменьшение количества публикуемых баз данных в первом квартале 2025 г., связанное, предположительно, с блокировкой администрацией Telegram тематических каналов, в апреле-июне злоумышленники продолжили активно публиковать данные скомпрометированных ресурсов, — отметила аналитик Threat Intelligence компании F6 Дарья Городилова. — Для этого они повторно создают Telegram-каналы, но уже делая их приватными — вступление в них происходит только по пригласительной ссылке. Кроме того, начиная с апреля 2025 г. зафиксировано множество случаев публикаций данных, выгруженных, предположительно, из CRM-систем различных ресурсов компаний».
Короткая ссылка
