Сервис разведки уязвимостей и утечек данных DLBI проанализировал российские утечки данных, произошедшие в первом квартале 2025 года.

Было проанализировано 37 утечек общим объемом 21,5 млн уникальных телефонных номеров и 17 млн адресов электронной почты, что в 5,5 раз меньше по объему, чем в первом квартале прошлого года, когда произошло 108 утечек общим объемом 157 млн телефонных номеров и почти 60 млн e-mail.

Пока по объему утечек лидирует сегмент логистических компаний, при том, что в первом квартале прошлого года лидерами были финансовые институции, чьи крупные утечки затронули 145 млн телефонных номеров и 51 млн e-mail их клиентов. Второе и третье места в первом квартале 2025 года заняли сегменты информационных (4,5%) и развлекательных ресурсов (3%), при том, что в первом квартале 2024 года на этом месте были интернет-магазины (12%) и маркетинговые сервисы (5%).

Как отметил основатель DLBI Ашот Оганесян, на первый взгляд статистика показывает улучшение ситуации, однако анализ утечек прошлого года показывает, что значительная их часть стала появляться в продаже или открытом доступе с большим опозданием и за последующие 3–6 месяцев объем утечек, произошедших в первом квартале 2024 года, увеличился в 2-3 раза. Вероятно, также произойдет и с результатами первого квартала этого года, которые, в итоге, окажутся на уровне прошлого года.

При этом основной причиной изменения ситуации на черном рынке данных, по его словам, стал ажиотажный спрос на новые утечки со стороны владельцев ботов-пробивщиков, которые с конца прошлого года скупают на эксклюзивных условиях практически все данные, появляющиеся на черном рынке, для обогащения баз, используемых в этих ботах.

«Сегодня форумы даркнета полны объявлений «купим новые базы на эксклюзиве», а предлагаемые цены доходят до тысяч или даже десятков тысяч долларов», – рассказал он.

О КОМПАНИИ

DLBI (Data Leakage & Breach Intelligence) – российский сервис разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в DarkNet. DLBI предлагает своим клиентам анализ внешней серверной инфраструктуры с выявлением недостатков реализации хранения, а также мониторинг предложений о продаже чувствительных данных на различных закрытых площадках, группах Telegram и мошеннических ресурсах в DarkNet.


МЕТОДОЛОГИЯ ИССЛЕДОВАНИЯ

В исследовании рассматривались утечки, обнаруженные сервисом DLBI и опубликованные на сайтах в даркнете, а также закрытых и публичных форумах и телеграм-каналах в обычном интернете.

В базу исследования включены как публикации массивов данных, так и сообщений о взломах с указанием объема украденных данных, а также предложений о продаже данных. Размер утечки определялся по числу уникальных внутри данной утечки телефонных номеров или e-mail адресов. Атрибуция момента утечки определяется по актуальности данных. Позднейшее появление утечек, относящиеся к истекшим периодам, может изменять число и объем утечек в статистике данного периода.