Кто теряет наши данные: рейтинг утечек в России за полугодие

🔓 Кто теряет наши данные: рейтинг утечек в России за полугодие

Эксперты Jet CSIRT («Инфосистемы Джет») зафиксировали более 110 случаев утечек данных в России за первое полугодие 2025 года. Масштаб проблемы — системный, а лидеры по числу инцидентов уже известны.

📊 ТОП-секторы по числу утечек:

• 🛒 Интернет-торговля и онлайн-маркеты — 44%
• 🧾 Малый бизнес и локальные сервисы — 22%
• 🎓 Образование — 6,5%
• 🏦 Финансовый сектор и B2B — 6%
• 🏛 Госструктуры — 5,5%
• 💻 IT и ИБ-компании — 3,6%
• 🏥 Страхование и медицина — 3,6%
• 📡 Телеком — 3%
• 🏗 Строительство — 2%
• 🚗 Автопром — 2%
• 📰 Медиа и СМИ — 1,8%

🔍 Основные причины утечек:

• Устаревшее и незащищённое ПО
• Открытые базы данных
• Фишинг и компрометация учёток
• Отсутствие контроля над подрядчиками

📉 Эксперты отмечают: информационная безопасность до сих пор не стала приоритетом для большинства организаций. Уязвимы прежде всего те, кто работает с большим объёмом данных и не инвестирует в защиту.

💬 Анастасия Филиппова, аналитик Jet CSIRT:

«Киберустойчивость — уже не роскошь, а условие выживания. Мошенники усложняют схемы, а отсутствие защиты оборачивается не только потерей репутации, но и прямыми убытками».

📌 Рынок e-commerce остаётся главным источником рисков. Доля утечек в онлайн-торговле и малом бизнесе — свыше 66%.

 

Подробности

«Инфосистемы Джет» выявила лидеров по утечкам данных за первое полугодие 2025 года

30 июля 2025 г., Москва. — Эксперты Jet CSIRT, подразделения «Инфосистемы Джет» по реагированию на инциденты информационной безопасности, представили результаты анализа рынка утечек данных в России за первое полугодие 2025 года. Исследование выявило более 110 случаев компрометации конфиденциальной информации по всей стране.

—

Почти половина всех зафиксированных утечек (44%) пришлась на интернет-торговлю и онлайн-маркеты. Малый бизнес и локальные сервисы оказались на втором месте по уязвимости: на них пришлось 22% инцидентов. Помимо лидеров, утечки также произошли в образовательных учреждениях (6,5%), финансовом секторе и бизнесе (6%), государственном секторе (5,5%), ИТ- и ИБ-компаниях (3,6%), в сфере страхования и медицинских услуг (3,6%), телекоммуникациях (3%), строительстве (2%), автомобильной промышленности (2%), медиа и СМИ (1,8%).

К наиболее частым причинам утечек относятся использование устаревшего или незащищенного программного обеспечения, наличие открытых баз данных, успешные фишинговые атаки и компрометация учетных записей, а также слабый контроль за подрядными организациями. Ключевые выводы аналитиков «Инфосистемы Джет» говорят о том, что утечки данных приобрели массовый и системный характер, затрагивая практически все сектора экономики. Исходя из исследования, цифровой рынок и малые сервисы остаются наиболее уязвимыми, на них приходится более половины всех зафиксированных утечек. Эксперты считают, что во многих организациях информационная безопасность по-прежнему не является приоритетом, что влечет за собой серьезные последствия как для бизнеса, так и для граждан.

«Экономия на информационной безопасности часто приводит к отсутствию необходимых мер защиты и квалифицированных специалистов в этой области. В сложившихся условиях ключевую роль начинает играть киберустойчивость — способность организации не только предотвращать кибератаки, но и быстро восстанавливаться после них, минимизируя ущерб и обеспечивая непрерывность бизнес-процессов.

Планы мошенников становятся все более сложными и изощренными, и построение киберустойчивой системы — это уже не просто инвестиция в безопасность, а необходимость для выживания бизнеса», — говорит Анастасия Филиппова, аналитик сервиса проактивного мониторинга внешних цифровых угроз, Jet CSIRT.

***

«Инфосистемы Джет» — одна из крупнейших ИТ-компаний в России. С 1991 года работает на рынке системной интеграции, реализуя ежегодно более 1000 проектов, многие из которых уникальны по масштабу и сложности. Штат — более 2000 сотрудников.

Компания располагает несколькими офисами и представительствами в России. Входит в ТОП-5 крупнейших российских ИТ-компаний (RAEX 2024г.). Лидер на рынке ИТ-аутсорсинга в России (Tadviser 2024г.), №1 среди крупнейших поставщиков инфраструктуры дата-центров (Cnews 2023г.), №2 среди крупнейших поставщиков ИТ-услуг (RAEX 2024г.), №3 среди крупнейших интеграторов в сфере защиты информации (CNews Analytics, 2023г.), №3 среди крупнейших поставщиков для промышленности (Tadviser 2024г.), №3 среди крупнейших поставщиков для российских банков (Tadviser 2024г.), №3 среди крупнейших поставщиков ИТ-услуг (Tadviser, 2024г.).

Ключевые направления деятельности: ИТ-инфраструктура, сети и инженерные системы, ИТ-аутсорсинг, информационная безопасность, машинное обучение, заказная разработка ПО, внедрение и сопровождение бизнес-приложений enterprise-уровня, промышленная безопасность и IoT.