В первой половине 2025 года аналитики отдела Threat Intelligence компании F6 зафиксировали 154 публикаций баз данных российских компаний в Telegram-каналах и даркнете. За аналогичный период 2024-го было выявлено 150 подобных случаев.

При этом в первом квартале эксперты отметили 67 дампов, а во втором — 87. Они связывают такое распределение с усиленной блокировкой каналов в начале года. Однако уже к апрелю злоумышленники смогли повторно зарегистрировать часть забаненных ресурсов, но уже в приватном ключе — пользователи могли попасть внутрь только по пригласительной ссылке. Также второй квартал текущего года ознаменовался ростом эпизодов утечки данных, выгруженных, предположительно, из CRM-систем компаний, рассказала аналитик F6 Дарья Городилова.

В целом за первое полугодие 2025-го в Сети оказалось около 198,6 млн строк ПДн: ФИО граждан, даты их рождения, паспортные данные, адреса проживания, телефонные номера, имейлы и пароли. Большинство скомпрометированных БД было выложено в свободный доступ бесплатно, таким образом нанеся вред как репутации бизнеса, так и его клиентов.

37% дампов пришлось на ритейл и маркетплейсы, 7,7% — на сферу услуг. Помимо того, в списке атакованных отраслей оказались ИТ, финансы, телеком, промышленность, недвижимость, образование и здравоохранение. На аналогичную тенденцию ранее указывали и специалисты системного интегратора «Инфосистемы Джет».