Персональные данные россиян продолжают массово попадать в открытый доступ из-за утечек в российских компаниях и действий злоумышленников. В первой половине 2025 года в Сеть утекло 289 млн строк данных, среди которых 54 млн адресов электронной почты и 85 млн телефонных номеров, пишут «Известия» со ссылкой на подсчет компании Solar AURA. При этом объем похищенных данных вырос почти в 200 раз в сравнении с первой половиной 2024 года — с 3,5 терабайт до 687. Ежедневно происходило от двух до пяти случаев утечек в Рунете.
В свою очередь в МВД с января по июнь 2025 года зафиксировали 36,7 тыс. преступлений, подпадающих под статью Уголовного кодекса о неправомерном доступе к компьютерной информации. Одним из последних таких инцидентов стала хакерская атака на ресурсы авиакомпании «Аэрофлот» в конце июля 2025 года. Тогда около суток наблюдались масштабные сбои в системе организации полетов, были отменены десятки рейсов. Как сообщила позднее хакерская группировка «Киберпартизаны», организовавшая взлом, атака стала возможна, поскольку авиакомпания использовала в своих сетях устаревшие операционные системы Windows XP и Windows 2003, а также пренебрегала безопасностью.
Злоумышленники получают данные россиян в основном с помощью взломов, фишинговых сайтов или от сотрудников компаний, которые продают их за деньги, говорит руководитель аудиторской и консалтинговой компании «Юстиком» Ирина Кузнецова. Чаще всего закрытую информацию россиян в рамках «мобильного пробива» продают операторы связи, отмечает гендиректор компании Phishman Алексей Горелкин. «Работники операторов связи за деньги "сливают" данные об абоненте — это может быть скан паспорта, а может быть биллинг абонента за последние месяцы», — пояснил эксперт.
В рамках фишинговых атак злоумышленники рассылают россиянам поддельные письма от имени «Госуслуг», банков или маркетплейсов с просьбой «проверить настройки безопасности», добавил управляющий партнер юрфирмы «ПРОВЪ» Александр Киселев. Кроме того, используется «социальная инженерия» — россиянам звонят «сотрудники» поликлиник, школ или правоохранительных органов и просят предоставить доступ к аккаунтам.
«С каждым годом атаки становятся сложнее», — посетовал первый зампред комитета Совета Федерации по конституционному законодательству и госстроительству Артем Шейкин. По его словам, теперь, помимо кражи персональных данных или средств с банковских счетов, злоумышленники стремятся блокировать целые сервисы и организовывают атаки на инфраструктурные объекты, а также пытаются дестабилизировать работу государственных систем.
