Согласно результатам анализа рынка утечек данных в России за первое полугодие 2025 года экспертами Jet CSIRT, подразделения «Инфосистемы Джет» по реагированию на инциденты информационной безопасности, по всей стране выявлено более 110 случаев компрометации конфиденциальной информации.
Почти половина всех зафиксированных утечек (44%) пришлась на интернет-торговлю и онлайн-маркеты.
Малый бизнес и локальные сервисы оказались на втором месте по уязвимости: на них пришлось 22% инцидентов.
Помимо лидеров, утечки также произошли в образовательных учреждениях (6,5%), финансовом секторе и бизнесе (6%), государственном секторе (5,5%), ИТ- и ИБ-компаниях (3,6%), в сфере страхования и медицинских услуг (3,6%), телекоммуникациях (3%), строительстве (2%), автомобильной промышленности (2%), медиа и СМИ (1,8%).
К наиболее частым причинам утечек эксперты относят:
- использование устаревшего или незащищенного программного обеспечения,
- наличие открытых баз данных,
- успешные фишинговые атаки и компрометация учетных записей,
- слабый контроль за подрядными организациями.
Ключевые выводы аналитиков:
-
Утечки данных приобрели массовый и системный характер, затрагивая практически все сектора экономики.
-
Цифровой рынок и малые сервисы остаются наиболее уязвимыми, на них приходится более половины всех зафиксированных утечек.
-
Во многих организациях информационная безопасность по-прежнему не является приоритетом, что влечет за собой серьезные последствия как для бизнеса, так и для граждан.
Анастасия Филиппова, аналитик сервиса проактивного мониторинга внешних цифровых угроз Jet CSIRT:
«Экономия на информационной безопасности часто приводит к отсутствию необходимых мер защиты и квалифицированных специалистов в этой области. В сложившихся условиях ключевую роль начинает играть киберустойчивость — способность организации не только предотвращать кибератаки, но и быстро восстанавливаться после них, минимизируя ущерб и обеспечивая непрерывность бизнес-процессов. Планы мошенников становятся все более сложными и изощренными, и построение киберустойчивой системы — это уже не просто инвестиция в безопасность, а необходимость для выживания бизнеса».
