Сливы подросли на CRM: увеличилось количество утечек данных из систем взаимодействия с заказчиками

Специалисты F6, разработчика технологий для борьбы с киберпреступлениями, подсчитали общее количество утечек баз данных российских компаний, впервые выложенных в публичный доступ в первом полугодии 2025 года, — 154. Это на четыре случая больше, чем в январе-июне 2024 года. Треть утечек этого года приходится на ритейл. Одним из популярных источников получения данных о компаниях и их клиентах стала выгрузка из CRM-систем.

В январе-июне 2025 года аналитики департамента киберразведки (Threat Intelligence) компании F6 зафиксировали 154 новых случая публикации баз данных российских компаний, оказавшихся на андеграундных форумах и в тематических Telegram-каналах.

В частности, в первом квартале этого года обнаружено 67 новых публикаций (Q1 2024 г. — 95 баз), а во втором квартале 2025 года — 87 новых случаев (Q2 2024 — 73). Для сравнения — с января по июнь прошлого года было обнаружено 150 случаев публикации баз данных.

В целом за первое полугодие 2025 года в открытом доступе оказалось порядка 198,6 млн строк пользовательских данных, среди которых можно выделить такую чувствительную информацию, как ФИО, адреса проживания, пароли, даты рождения, паспортные данные, телефонные номера, электронные почтовые адреса.

Как и раньше, большинство похищенных баз данных в этом году было выложено в публичный доступ бесплатно для нанесения наибольшего ущерба компаниям и их клиентам.

Проанализировав публикации об утечках баз данных российских компаний в 2025 году, эксперты F6 отмечают, что 37% из них приходится на ритейл, в первую очередь на интернет-магазины и другие различные платформы для онлайн-шопинга. Публикация утечек из сферы услуг составила 7,7%.

Кроме них, жертвами злоумышленников в 2025 году также становились российские IT-компании,