Рубрика: колонка эксперта Автор: Лада Крюкова, руководитель отдела исследования и мониторинга андеграунда департамента киберразведки (Threat Intelligence) компании F6 |
$9000 – такую сумму запросил в августе 2025 года на хакерских форумах злоумышленник ByteToBreach за продажу данных авиакомпании одной из стран СНГ. За эту сумму он обещал предоставить покупателю архив с личными данными 379 тыс. участников бонусной программы из 40 стран, включая сканы паспортов и адреса электронной почты. Злоумышленник якобы предложил представителям организации выплатить сумма порядка €150 000 за прекращение разглашения информации, хотя официально факт взлома так и не был признан компанией. Позже автор удалил свою тему на форуме без указания причин.
Этот кейс – наглядный пример того, как примерно с 2022 года утечки данных стали инструментом давления на бизнес для нанесения максимального ущерба – финансового и репутационного. Компании в России, пожалуй, больше, чем в любой другой стране мира, ощутили это на себе. Киберпреступники шантажируют компании, данные которых им удалось похитить, и требуют деньги за молчание намного больше, чем могут получить от продажи этой информации на теневом рынке. Тем не менее, базы данных – по-прежнему ходовой товар среди злоумышленников разного сорта: сведения из утечек помогают им готовить новые атаки на пользователей. Больше примеров можно найти в компании F6.
За последние годы злоумышленники объявили настоящую охоту за чувствительными данными и не планируют останавливаться. Они готовы щедро платить за каждый промежуточный этап, который поможет им получить информацию, необходимую им для совершения сложных целевых атак. От покупки различных инструментов и вредоносного ПО до выкупа скомпрометированных аккаунтов сотрудников компаний и утечек баз данных. Если атакующие не ставят перед собой главную цель похитить данные компании, то утечка информации становится дополнительным результатом проникновения злоумышленников в инфраструктуру. На фоне усиления ответственности за утечки персональных данных прослеживается тенденция, когда киберпреступники всё чаще прибегают к тактике двойного вымогательства, требуя выкуп как за расшифровку данных, так и за сохранение в тайне содержания похищенных сведений.
Кража данных - тренд последних летВ 2025 году кража чувствительных данных прочно закрепилась среди главных составляющих причинения максимального ущерба, которые злоумышленники используют против российских компаний.
Статистика показывает, что количество записей в публичном доступе, содержащих чувствительные данные россиян, продолжает стремительно расти год к году. Так, несмотря на снижение общего числа утечек, размещенных в публичном доступе в 2025 году, суммарный объем записей вырос на 68% по сравнению с количеством записей в утечках, опубликованных за 2024 год, и составил порядка 800 млн строк. Утечки госсервисов составили более 62% от всех опубликованных записей, что подтверждает стремление киберпреступников получить доступ и контроль над как можно большим количеством данных из критически важных объектов инфраструктуры государства. Об этом свидетельствует и тот факт, что представители прогосударственных группировок приобретали на хакерских форумах 0-day-эксплойты, инструменты и доступы в инфраструктуру.
Для чего злоумышленники публикуют данные бесплатноБольшинство утечек в 2025 году были выложены в открытый доступ бесплатно для привлечения как можно большего внимания со стороны других киберпреступников. За этим стоит целый пласт политически мотивированных злоумышленников, чья главная цель – нанесение максимального ущерба российским компаниям и пользователям всеми возможными способами.
Важно понимать, что ценность каждой базы данных зависит от множества параметров: какие данные находятся внутри, как давно они были получены, какова степень их конфиденциальности и т.д. Таким образом, самые сложнодоступные данные злоумышленники чаще всего не публикуют, а распространяют приватно в очень узком кругу.
Telegram становится главной площадкой для публикации утечек данныхВ 2025 году основной площадкой для публикации утечек баз данных стал Telegram: специалистами F6 Threat Intelligence было зафиксировано практически в 4 раза больше публикаций баз данных российских компаний в этом мессенджере, чем на тематических форумах. В прошлом году этот тренд также сохранялся, и 62,27% всех публикаций приходилось именно на Telegram.
Несмотря на активные блокировки Telegram-ресурсов, ведущих публикацию и продажу незаконно полученной информации (скомпрометированных баз данных), киберпреступники продолжают повторно создавать аналогичные ресурсы в этом мессенджере для максимального распространения данных.
В отличие от форумов, любой желающий может создать подобный ресурс в Telegram, это удобство и привлекает в него все больше киберпреступников, заинтересованных в распространении скомпрометированной информации.
Как защитить себя от утечки?Необходимо учесть, что риск утечки конфиденциальных данных в любой компании есть всегда, независимо от её размера, популярности и сферы деятельности. Политически мотивированная киберпреступность находится в постоянном поиске новых средств, инструментов и способов заполучить чувствительные данные как можно большего количества объектов и субъектов на территории Российской Федерации.
Для предотвращения утечек необходимо держать руку на пульсе и непрерывно мониторить ситуацию в сфере кибербезопасности, своевременно внедрять, улучшать механизмы защиты в каждой организации для предотвращения кибератак. Инцидент с утечкой данных всегда зависит от множества факторов, определяющих уровень защищенности инфраструктуры, где хранятся и обрабатываются чувствительные данные. Чем больше компания уделяет внимания безопасности своих систем, настраивает, внедряет и использует средства защиты от разного вида угроз, тем меньше вероятность получения злоумышленниками несанкционированного доступа к данным.
Принцип «Кто владеет информацией, тот владеет миром» в цифровую эпоху стал ещё актуальнее. Нельзя пренебрегать защитой своих данные в надежде, что кто-то пройдет мимо них. По-настоящему противостоять от киберпреступникам может только тот, кто уделяет внимание каждому аспекту кибербезопасности, включая безопасное хранение информации.
Больше подробностей об утечках данных российских компаний в 2025 году и прогнозы на 2026 год – в F6.
