Хакеры наращивают интенсивность атак и запугивают устаревшими утечками данных
Так, в первой половине 2025 года (январь-июнь) эксперты Solar AURA зафиксировали 289 млн утекших строк данных, в то время как в аналогичном периоде прошлого года показатель составлял 626 млн. Среди данных, попавших в открытый доступ, – 54 млн адресов электронной почты и 85 млн телефонных номеров. При этом объем похищенных данных вырос почти в 200 раз в сравнении с первой половиной 2024 года – с 3,5 терабайт до 687. Параллельно с этим Solar AURA ежедневно фиксирует от 2 до 5 случаев сообщений об утечках в Рунете.
«Это демонстрирует крайне высокую интенсивность успешных атак, поэтому снижение числа инцидентов в каком-либо месяце или временном периоде не говорит о снижении активности хакеров. Практика показывает, что в долгосрочной перспективе все выравнивается, а статистические выбросы следует учитывать при формировании общей картины – даже одна утечка способна в корне перевернуть статистику и создать ложное впечатление снижения или повышения уровня угрозы», – пояснил Александр Вураско, директор по развитию центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар».


Если по итогам 2024 года первое место по количеству утекших строк занимала кредитно-финансовая отрасль, то в первой половине 2025 года на первый план вышел госсектор. Это может быть обусловлено текущей внешнеполитической обстановкой и соответствующим повышением интереса хакеров к данной отрасли. Однако и здесь есть нюанс – с начала года в сеть попали несколько крупных баз данных, якобы имеющих отношение к госструктурам. Эксперты Solar AURA проверили эти утечки – они представляли собой компиляцию уже ранее опубликованных данных из множества источников за несколько лет.
«Хакеры не только наращивают интенсивность атак, но и активно используют сообщения об утечках как оружие в информационной войне для дестабилизации общества и нанесения репутационного ущерба российским организациям. Это подчеркивает необходимость не только внедрения комплексной защиты от кибератак, но и внимательного изучения и проверки каждого сообщения об утечке данных, чтобы повысить устойчивость к киберугрозам и минимизировать влияние хакеров на граждан», – подчеркнул Александр Вураско.


