Киберпреступность 2025: хакеры бьют реже, но гораздо точнее
В 2025 году ландшафт киберугроз в России и СНГ изменился: количество инцидентов сократилось с 455 до 250, но масштаб каждой утечки пугает. Хакеры выкачали 767 м
Представьте, что вы вор. У вас есть выбор: взломать десять квартир в старой пятиэтажке или один бронированный сейф в центральном банке. В 2024 году хакеры, образно говоря, бегали по квартирам. В 2025-м они наконец подобрали ключи к сейфам. Статистика последних двенадцати месяцев выглядит как парадокс: общее число ИТ-инцидентов в России и странах СНГ упало почти в два раза, с 455 до 250 случаев. Казалось бы, время открывать шампанское и хвалить отделы кибербезопасности за отличную работу. Но дьявол, как обычно, спрятался в объеме украденного. Суммарный улов злоумышленников вырос до 767 миллионов строк данных. Это на 70% больше, чем в прошлом году, когда цифра едва превышала 450 миллионов.
Мы наблюдаем фундаментальный сдвиг в стратегии киберпреступных группировок. Эпоха «ковровых бомбардировок», когда взламывали всё подряд ради мелкого хайпа или случайной прибыли, уходит в прошлое. На смену ей пришла эра профессиональной охоты. Хакеры стали тратить больше времени на разведку и подготовку, выбирая целями крупные корпорации, агрегаторы данных и государственные системы. Логика проста: зачем тратить ресурсы на десять мелких интернет-магазинов, если один успешный взлом крупного банка или оператора связи принесет данные миллионов пользователей сразу. Это качественное изменение делает каждую отдельную утечку гораздо более болезненной для экономики и частной жизни граждан.
Почему это происходит именно сейчас? Во-первых, сказывается централизация данных. Мы сами добровольно отдаем всю информацию о себе нескольким крупным экосистемам. Это удобно для пользователя, но создает «единую точку отказа». Если раньше ваши данные были размазаны по десятку сервисов, то теперь они лежат в одной огромной корзине, которая манит любого профессионального взломщика. Во-вторых, хакеры начали активно использовать инструменты автоматизации и нейросети для поиска уязвимостей. То, что раньше требовало недель ручного сканирования кода, теперь делает алгоритм за считанные часы. Ирония в том, что ИИ помогает защищаться, но нападающим он дает фору в скорости.
Еще один важный фактор — импортозамещение софта. Российский бизнес массово переходит на отечественные решения. Это правильный шаг с точки зрения суверенитета, но любой новый софт неизбежно проходит через «детские болезни». Разработчики спешат выкатить продукт на рынок, иногда жертвуя глубиной аудита безопасности. Хакеры прекрасно знают об этих уязвимостях и пользуются моментом, пока системы еще не обкатаны годами эксплуатации. В итоге мы получаем ситуацию, когда количество попыток взлома снижается, потому что злоумышленники не хотят «светиться» лишний раз, но результативность каждой успешной атаки бьет все рекорды.
Для обычного пользователя эта статистика означает только одно: цифровая гигиена перестала быть рекомендацией и стала вопросом выживания. Если в сеть улетает почти 800 миллионов строк за год, скорее всего, ваши данные уже там. И не один раз. Мы вошли в фазу, когда вопрос не в том, взломают ли компанию, которой вы доверяете, а в том, как быстро это произойдет и насколько полным будет этот взлом. Бизнесу же придется пересматривать свои бюджеты на безопасность, потому что отчеты о «снижении числа атак» больше не успокаивают инвесторов и регуляторов.
Главное: эффективность хакеров растет быстрее, чем защищенность баз данных. Станет ли 2026 год временем первого миллиарда украденных строк?