Специалисты центра реагирования на киберинциденты Jet CSIRT, функционирующего при компании «Инфосистемы Джет», опубликовали обзор инцидентов, связанных с утечками персональных и корпоративных данных в России за первое полугодие 2025 года. Согласно отчету, было выявлено более 110 подтверждённых случаев несанкционированного доступа к конфиденциальной информации.
Анализ распределения инцидентов по отраслям показал, что наиболее подверженным цифровым компрометациям оказался сегмент онлайн-торговли — на его долю пришлось около 44% всех утечек. Малые предприятия и региональные онлайн-сервисы оказались на втором месте (22%). Также зафиксированы инциденты в образовательной сфере (6,5%), финансово-деловом секторе (6%), госструктурах (5,5%), IT- и инфосек-компаниях (3,6%), медицине и страховании (3,6%), телеком-сегменте (3%), строительной индустрии (2%), автомобилестроении (2%) и в медиасфере (1,8%).
Среди типичных векторов компрометации Jet CSIRT выделяет:
- эксплуатацию незакрытых уязвимостей в устаревшем ПО,
- утечку данных через открытые сервисы хранения,
- фишинговые атаки, направленные на сотрудников,
- взлом корпоративных учётных записей,
- слабую модель контроля за действиями подрядчиков и интеграторов.
По итогам анализа эксперты констатируют: характер инцидентов говорит о системном кризисе в области защиты данных — цифровые риски затрагивают практически все отрасли, при этом особенно уязвимыми остаются компании, работающие в электронной коммерции и сфере микросервисов.
«Во многих организациях подход к кибербезопасности всё ещё остаётся остаточным — нет ни процессов, ни команд, способных эффективно противодействовать атакам. На фоне этого возрастает значимость киберустойчивости как способности сохранять контроль над инфраструктурой даже при реализованной атаке и оперативно восстанавливаться», — поясняет Анастасия Филиппова, аналитик по мониторингу внешних угроз Jet CSIRT.
«Современные схемы киберпреступлений становятся всё сложнее, и для бизнеса инвестиции в устойчивость ИТ-инфраструктуры перестают быть опцией — это необходимое условие для продолжения деятельности в условиях растущего давления цифровых угроз».