Российские государственные и коммерческие цифровые сервисы в 2025 году оказались неспособны обеспечить защиту персональных данных пользователей от киберпреступников. 2 февраля 2026 года СМИ сообщили, что по итогам аналитических исследований компании F6 за прошлый год в даркнете и профильных Telegram-каналах было зафиксировано 250 новых публичных утечек баз данных компаний России и стран СНГ, из которых 230 пришлись на российские организации.
Речь идёт не только о частных компаниях, но и о государственных платформах, которые должны обеспечивать повышенный уровень защиты информации. Существенная часть скомпрометированных массивов данных распространялась в открытом доступе, что сделало их доступными для широкого круга злоумышленников. Подобная практика используется для нанесения максимального репутационного и финансового ущерба владельцам сервисов и их клиентам.
Эксперты указывают, что опубликованные данные уже активно применяются в мошеннических схемах, фишинговых атаках и других видах киберпреступлений, что напрямую затрагивает безопасность миллионов пользователей.
Рост объёма утечек превысил динамику числа инцидентов
Ключевой проблемой 2025 года стал не рост количества новых атак, а резкое увеличение совокупного объёма скомпрометированных данных. По оценкам аналитиков, суммарный массив утечек из российских сервисов за год вырос в полтора раза. Если в 2024 году выявленные базы данных содержали около 457 млн строк с персональной информацией, то в 2025 году этот показатель достиг 767 млн.
Наиболее востребованными у киберпреступников остаются адреса электронной почты, номера телефонов и пароли пользователей. Из общего массива более 315 млн строк включали email-адреса, однако уникальными оказались лишь около 88 млн записей. Ещё 156 млн строк содержали пароли, из которых свыше 142 млн были уникальными и пригодными для повторного использования в каскадных атаках.
Специалисты отмечают, что накопление и комбинирование таких данных позволяет формировать детальные цифровые профили жертв, существенно повышая эффективность последующих атак и масштаб потенциального ущерба.
Государственные сервисы стали основным источником компрометации данных
Наиболее масштабные утечки по объёму информации пришлись на государственные цифровые сервисы. По итогам 2025 года четыре такие платформы стали источником около 600 млн строк пользовательских данных, что составляет почти 80% от общего объёма всех выявленных утечек в стране. В течение года государственные ресурсы подвергались атакам не менее 17 раз.
На фоне ускоренной цифровизации и перехода на электронные документы уязвимость госсектора стала особенно заметной. Несмотря на декларируемое усиление мер кибербезопасности и ужесточение ответственности за незаконное распространение данных, именно государственные сервисы оказались наименее защищёнными от внешних угроз.
Подробный анализ ситуации с утечками персональных данных и динамикой инцидентов в России за 2025 год приведён в материале о цифровой катастрофе и утечках данных россиян, где подчёркивается, что критичность проблемы теперь определяется не числом атак, а масштабом уже скомпрометированных массивов информации.
