Утечки данных в 2025 году
Аналитический отчет компании F6 под названием «Киберугрозы в России и Беларуси. Аналитика и прогнозы 2025/2026» предупреждает о расширении активности кибератак на российские структуры в 2026 году. Ожидается увеличение числа атакующих групп, а также масштабов причиняемого ущерба.
Деятельность APT‑групп и целевые отрасли
В течение 2025 года специалисты Threat Intelligence F6 зафиксировали на андеграундных форумах и в тематических Telegram-каналах 250 новых публичных утечек баз данных компаний из СНГ. Из них 230 касались российских организаций.
Суммарный объём утекших данных превысил 767 млн строк, относящихся к российским пользователям. В пятёрке крупнейших по объёму утечек четыре позиции занимают госсервисы — около 600 млн строк в сумме.
Чаще всего злоумышленники публиковали похищенные базы бесплатно с целью максимизации ущерба. Наибольший интерес у атакующих вызывает открытая публикация адресов электронной почты, телефонных номеров и паролей. Такие данные применяются для мошенничества и каскадных атак на крупные компании.
Тенденции и ожидания на 2026 год
В 2025 году F6 зафиксировала активность 27 прогосударственных APT‑групп, действовавших против России и стран СНГ. В условиях острого геополитического конфликта большинство атак приписывают проукраинским формированиям, при этом кибершпионажем в России продолжают заниматься группировки из других стран, преимущественно из Азии.
В список пяти основных российских отраслей, подвергшихся атакам APT‑групп в 2025 году, вошли государственные учреждения, промышленность, научно‑исследовательские институты, предприятия военно‑промышленного комплекса и топливно‑энергетический сектор.