InfoWatch: в 2025 году число публичных утечек данных в РФ уменьшилось почти на 20%

В 2025 году число зарегистрированных утечек данных из российских организаций сократилось почти на 20%. Это следует из исследования "Россия: утечки информации ограниченного доступа, 2023–2025 гг." компании InfoWatch, копия которого имеется в распоряжении редакции "Газеты.Ru".

За прошлый год специалисты зафиксировали 739 инцидентов, что на 17,8% меньше по сравнению с 2024 годом. Объем скомпрометированных записей персональных данных также снизился на 21,6% – до 1 343 млн против 1 714 млн годом ранее. Среднее количество записей на один инцидент практически не изменилось и составило 1,8 млн.

Наибольшее число утечек второй год подряд приходится на сферу торговли – 25,4% всех случаев. Далее следуют госсектор с долей 14,6%, промышленность – 7,6%, образование – 6,2%, а также туризм, гостиничный бизнес и индустрия развлечений – 6,1%. Почти половина пострадавших организаций – малые предприятия с численностью до 49 сотрудников.

При этом аналитики подчеркивают, что снижение числа зарегистрированных инцидентов не обязательно свидетельствует о реальном уменьшении утечек. По их оценке, теневой рынок данных стал более закрытым: продавцы реже публикуют фрагменты баз в открытом доступе и предпочитают передавать информацию напрямую потенциальным покупателям. В результате только в 37% зафиксированных случаев известно точное количество скомпрометированных записей, а доля инцидентов с неизвестным типом утекших данных выросла почти до 30% против 6,6% годом ранее.

"Сделки по продаже данных стали менее прозрачными, а продавцы – более осторожными. Основными каналами остаются дарквеб-площадки и закрытые каналы в мессенджерах", — отметила главный аналитик-эксперт центра Дарья Пырина.

По ее словам, дополнительным фактором остается сокрытие компаниями самих фактов утечек на фоне ужесточения законодательства: более 60% организаций не публикуют сведения о киберинцидентах, а лишь четверть сообщает о них в уполномоченные органы.