Государственные цифровые сервисы России в 2025 году не смогли обеспечить защиту персональных данных граждан от киберпреступников. 2 февраля 2026 года стало известно, что за прошедший год в даркнете и специализированных Telegram-каналах было зафиксировано 250 новых публичных утечек баз данных компаний России и стран СНГ, из которых 230 пришлись на российские организации. Существенная часть компрометированных массивов связана именно с государственным сектором. Масштаб утечек значительно превысил показатели предыдущего года, несмотря на снижение числа отдельных инцидентов. Это указывает на системные проблемы в защите информации.
Резкий рост объема скомпрометированных данных
Совокупный объем утечек персональных данных из российских сервисов за год увеличился в полтора раза, что отражает не рост числа атак, а расширение уже похищенных массивов. В 2024 году в регионе было выявлено 455 утечек, однако в 2025 году базы данных содержали уже 767 млн строк информации против 457 млн годом ранее. Такая динамика усилила риски для пользователей, поскольку накопленные данные позволяют формировать детализированные цифровые профили жертв. Это существенно повышает результативность мошеннических схем. В результате даже единичные инциденты приобретают масштабный характер.
Наиболее востребованные данные для атак
Наибольший интерес для злоумышленников представляют адреса электронной почты, номера телефонов и пароли пользователей. Из 767 млн строк более 315 млн содержали email-адреса, при этом уникальными оказались лишь 88 млн записей. Еще 156 млн строк включали пароли, из которых более 142 млн были уникальными. Эти данные активно используются в каскадных атаках, фишинге и финансовом мошенничестве. Повторное использование учетных данных делает пользователей особенно уязвимыми.
Государственный сектор как ключевая цель
Наиболее масштабные утечки зафиксированы в четырех государственных сервисах, на которые пришлось около 600 млн строк информации, что составляет почти 80% общего объема утекших данных в стране. В течение 2025 года госсервисы подвергались атакам не менее 17 раз. Несмотря на формальное соблюдение требований кибербезопасности, именно они оказались наименее защищенными. Это усилило сомнения в эффективности действующих мер контроля и надзора.
Публикация данных и последствия для пользователей
Большинство похищенных баз размещались в открытом доступе в даркнете бесплатно, что используется для нанесения максимального репутационного и финансового ущерба организациям и их клиентам. Такой подход одновременно повышает статус атакующих в теневом сообществе. На фоне масштабной цифровизации населения в 2025–2026 годах удобство электронных сервисов обернулось критической уязвимостью. Подробный анализ ситуации с утечками данных российских граждан опубликован в материале утечки данных россиян вышли из-под контроля.
Несоответствие заявлений и реальной картины
Несмотря на заявления российских властей об успехах в борьбе с киберпреступностью и ужесточение наказаний за незаконное распространение данных, реальная ситуация демонстрирует обратную тенденцию. При меньшем количестве атак общий объем утекшей информации резко вырос. Критичность инцидентов теперь определяется не их числом, а масштабом последствий. Это ставит под угрозу безопасность миллионов граждан и подрывает доверие к государственным цифровым платформам.
