73% утечек персональных данных в РФ в 2025 г. относятся к госсектору. Екатеринбург

Автор фото: Валерия Зык. Иллюстрация: DK.RU

В топ-3 российских организаций, допустивших за прошедший год наибольшее число утечек персональных данных, вошли государственные структуры, компании сферы ритейла и услуг.

#ИТ #БЕЗОПАСНОСТЬ #ТЕХНОЛОГИИ #ЗАКОНЫ #НОВОСТИ

Лидером (73%) по числу утечек данных россиян в 2025 г. стал госсектор — за отчетный период через государственные структуры было слито более 105 млн строк данных с записями о пользователях и компаниях. Об этом сообщает «Ъ» со ссылкой на данные компании «Еca Про» (входит в ГК «Кросс технолоджис»). На втором месте (19%) — ритейл, на третьем (6,5%) — сфера услуг, в том числе онлайн-сервисы, образование и медицина.

Как указано в исследовании, «лидерство» госсектора в первую очередь связано с политической мотивацией хакеров, которые нацелены на госорганизации. На уязвимость сегмента также влияют низкий уровень кибербезопасности многих госструктур из-за «халатности сотрудников и недостатка финансирования».

В Минцифры не согласились с данными об объеме утечек из госсектора и отметили, что благодаря системной работе ведомства в 2025 г. количество утечек записей из баз данных государственных организаций было в 13 раз меньше, чем годом ранее.

Ритейл и сфера услуг подвергаются кибератакам из-за того, что хранят большое количество персональных данных, де-факто являются операторами персональных данных, но не следуют регуляторным требованиям обеспечения защиты. При этом, указывает руководитель направления анализа защищенности «Информзащиты» Анатолий Песковский, на черном рынке растет спрос не на «сырые» строки, а на полные цифровые профили граждан, собранные из множества мелких утечек и включающие паспортные данные, СНИЛС, биометрию, банковские реквизиты и адреса.

Всего по подсчетам аналитиков за 2025 г. утекло более 145 млн строк. При этом в компании F6 оценивают общий рост утечек строк с данными пользователей почти на 68% год к году, до 767 млн. Разница в подсчетах объясняется разными методиками и «приблизительностью» статистики, поскольку не все факты утечек обнародуются. В компании отмечают, что «в условиях напряженного геополитического противостояния кибератаки со стороны прогосударственных APT и хактивистов на российские организации будут продолжаться, будут расти количество утечек и ущерб от них».

Как ранее рассказывал DK.RU, по данным Роскомнадзора (РКН) только за первый месяц 2025 г. в открытом доступе оказалось порядка 7 млн записей о гражданах России. За 2024 г., по данным ведомства, было зафиксировано 135 утечек персональных данных, содержавших более 710 млн записей. После 168 утечек в 2023 г. в открытый доступ попали более 300 млн записей о россиянах, а годом ранее РКН сообщал о более 140 случаев утечек и 600 млн записей. По состоянию на декабрь прошлого года в результате утечек информации в открытом доступе находились персональные данные около 90% всех россиян.

Напомним, что Всероссийский союз страховщиков выступил с инициативой введения гарантированных выплат жертвам утечек персональных данных, так как сейчас компенсацию через суд получают лишь десятки человек из миллионов пострадавших, чаще всего не более 5 тыс. руб. Участники рынка заявили о возможности запуска такого продукта в течение трех-шести месяцев с момента внесения изменений в законодательство.