За год у российских компаний утекло 1,8 петабайта данных

В 2025 году из российских компаний утекло почти 1,8 петабайта данных. По данным ИБ-компании Solar, это в 17 раз больше, чем в 2023 году, когда количество терабайт еще подсчитывалось. Парадокс в том, что самих утечек формально стало меньше. Если в 2024 году их было больше, то в 2025 году эксперты насчитали 367 случаев, то есть снижение на 23%.

Публичные сообщения о подобных инцидентах также снизились — 722, что на 27 % ниже показателя прошлого года. Но расслабляться здесь явно рано: как подчеркивает Солар, в среднем хакеры по-прежнему публикуют базы данных каждый день.

Наиболее заметный вклад в статистику внесли ритейл, на который пришлось 34% всех утечек, сфера услуг с долей 12%, а также блоги и форумы, на долю которых пришлось еще 10%. В компании объясняют это тем, что в этих сегментах особенно велика доля малых организаций, а для малого бизнеса защита зачастую оставляет желать лучшего.

Если смотреть не на количество инцидентов, а на масштабы, то картина становится еще более впечатляющей. В 2025 году объём публикуемых данных достиг 1,76–1,8 петабайт, или примерно 1,8 тысячи терабайт. В общей сложности это около 4,5 миллиардов строк данных. Для сравнения: по количеству опубликованных строк рост к 2024 году составил три раза.

Внутри этого массива эксперты заметили не менее 337 миллионов строк с номерами телефонов и 208 миллионов строк с адресами электронной почты. Но Solar (сообщает ) отдельно уточняет: не каждая утечка означает публикацию исключительно конфиденциальных данных.

Часто в Интернет попадают целые дампы серверов, большие массивы из сетевых хранилищ и внутренней инфраструктуры организаций. Именно поэтому общий объем таких публикаций может резко вырасти.

Интересно также, что значительная часть утечек произошла в госсекторе и других сферах, но примерно 33% утечек в госсекторе оказались устаревшими. То есть не вся опубликованная информация была свежей, хотя сам факт ее появления в открытом доступе, конечно, не добавляет спокойствия.

На фоне этой статистики в отрасли все чаще говорят не только о предотвращении утечек, но и о готовности к последствиям. Генеральный директор RuBackup Андрей Кузнецов отметил, что хотя количество утечек и публичных сообщений о них уменьшилось, сама проблема не исчезла и затрагивает практически все отрасли российской экономики.

По его словам, штрафы и внимание государства действительно подтолкнули бизнес к более серьезному подходу к теме, но этого все равно недостаточно: компаниям самим необходимо поставить вопрос защиты данных в качестве приоритета. Он также отметил растущий интерес к системам резервного копирования как к способу снизить не только риск утечки, но и ущерб от инцидентов.