Как новые штрафы КоАП и блокировки каналов в Telegram повлияли на рынок утечек в 2025 году
С сегодняшнего дня вступает в силу действие поправок в КоАП РФ об оборотных штрафах вследствие повторно допущенной утечки персональных данных из организации. В то же время Роскомнадзор опубликовал статистику российских инцидентов с утечками: в ведомстве зафиксировали 30 утечек данных. Общий объём скомпрометированных данных составил 38 млн строк.
Инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева отметила: «За 2024 год в открытом доступе оказались 710 млн строк данных о россиянах, о чём сообщал Роскомнадзор по итогам года. Согласно нашей аналитике, рынок продаж скомпрометированных данных за предыдущий год оказался наполнен данными клиентов микрофинансовых организаций, аптек, интернет-сервисов и компаний ритейла.
В этом году в утечках и крупных инцидентах фиксировались провайдеры услуг связи, финансовые организации и государственные сервисы. Тенденция показывает спад активности злоумышленников. Ранее сообщалось блокировке домена популярного форума утечек ‘BreachForums’. Предположительно, новая реинкарнация будет спрятана где-то глубже в недрах теневого Интернета».
В то же время, напоминает киберэксперт, значительное количество утечек с начала 2024 года и до второго квартала 2025 года публиковалось в Telegram-каналах. Например, группировка Silent Crow, отметившаяся в крупных инцидентах, публиковала фрагменты в публичном канале в январе 2025 года. Во втором квартале 2025 года большинство каналов, распространяющих скомпрометированные базы данных, оказались заблокированы обновлённой политикой мессенджера.
Источниками инцидентов выступают как внутренние факторы — недостаточный контроль за уязвимыми сервисами, открытыми в Интернете на периметре, слабые пароли и ошибки в харденинге, так и внешние — компрометация контрагентов и подрядчиков, поставляющих услуги и ПО. Всё, что составляет внешнюю поверхность атаки, способствует крупным инцидентам.
«Компания "Газинформсервис" предлагает продукт Jatoba — отечественную систему управления базами данных, разработанную с фокусом на максимальную защиту информации от утечек и полное соответствие требованиям регуляторов, прежде всего приказам ФСТЭК России. СУБД обладает сертификатом соответствия по 4-ому уровню доверия и предлагает фичу: мощный встроенный SQL Firewall, который анализирует SQL-запросы в реальном времени, тем самым защищая от SQL-инъекций, опасных запросов и действий неавторизованных пользователей», — добавила Дмитриева.
