Подмороженные сливы: публичных утечек баз данных российских компаний стало меньше из-за блокировок в Telegram

Специалисты F6, разработчика технологий для борьбы с киберпреступлениями, посчитали общее количество утечек баз данных российских компаний, впервые выложенных в публичный доступ в первом квартале 2025 года, — 67.  Хотя это на 28 сливов меньше, чем за три первых месяца прошлого года, утечки остаются одной из главных киберугроз для российского бизнеса.  По мнению экспертов,  отмеченное снижение может быть следствием активных блокировок закрытых Telegram-чатов, где злоумышленники распространяют данные атакованных российских компаний.

С января по март 2025 года аналитики департамента киберразведки компании F6 зафиксировали 67 новых случаев публикации баз данных российских компаний, оказавшихся на андеграундных форумах и в тематических Telegram-каналах. По сравнению с аналогичным периодом прошлого года количество баз уменьшилось на 29% — в первом квартале 2024 года было опубликовано 95 баз данных. Об этом на совместной пресс-конференции Ассоциации BISA и ГК InfoWatch рассказал технический директор компании F6  Никита Кислицин.

Более 46% от всех публичных утечек в 2025 году приходится на ритейл и интернет-магазины. 13% — утечки государственного сектора. Кроме того, в зоне риска по-прежнему находятся IT-компании, интернет-сервисы, телеком и образовательные порталы.

Как и раньше, большинство похищенных баз данных в этом году были выложены в публичный доступ бесплатно для нанесения наибольшего ущерба компаниям и их клиентам. В открытом доступе оказалось порядка 99,7 млн строк пользовательских данных, среди которых можно выделить такую чувствительную информацию, как ФИО, адреса проживания, пароли, даты рождения, паспортные данные, телефонные номера.

Напомним, что за весь 2024 год специалисты F6 обнаружили 455 ранее не опубликованных баз данных компаний из России и Беларуси, при этом общий объем утекших данных превысил 457 миллионов строк!

«Начиная с января 2025 года мы фиксируем активные блокировки закрытых Telegram-чатов, которые распространяли утекшие базы. В итоге количество новых утечек сократилось почти на 30%. По нашим данным, администрация Telegram начала жестче блокировать чаты и каналы за нелегальный контент, спам и подозрительную активность. Еще одной причиной, повлиявшей на статистику, стало повторное распространение старых случаев утечек».

Никита Кислицин

технический директор компании F6

«Согласно подсчетам экспертно-аналитического центра InfoWatch, количество зарегистрированных утечек конфиденциальной информации в годовом выражении незначительно снизилось – с 786 инцидентов в 2023 году до 778 по итогам 2024 года. Однако объем скомпрометированных персональных данных демонстрирует угрожающую динамику – в прошлом году из российских компаний утекло более 1,5 млрд записей ПДн, рост более чем на 30% год к году. Это по-прежнему самый востребованных тип данных на теневом рынке и одновременно самый опасный с точки зрения последствий утечек, поскольку именно персональные данные становятся основной для социальной инженерии и других видов мошенничества».

Михаил Смирнов

эксперт и главный редактор Ассоциации по вопросам защиты информации (BISA)

Благодаря мониторингу Telegram-чатов и теневых форумов система киберразведки F6 Threat Intelligence позволяет оперативно получать собранные данные об актуальных киберугрозах, нацеленных как на конкретные компании, так и на целые отрасли. Все данные об утечках, упоминаниях в Darkweb собираются в режиме реального времени, что позволяет получить доступ даже к удаленным или измененным сообщениям и делает более эффективным проактивное реагирование на угрозы.