В сеть утекли данные 39 миллион россиян с начала года
Кибермошенники получили доступ к личной информации почти 40 миллионов граждан России всего за шесть месяцев текущего года, сообщает ТАСС. Роскомнадзор официально подтвердил 35 крупных инцидентов, которые затронули телефонные номера, адреса электронной почты и другие конфиденциальные сведения пользователей.
Масштаб проблемы впечатляет: если сравнить с аналогичным периодом прошлого года, количество пострадавших выросло в разы. За первые четыре месяца 2025-го злоумышленники уже похитили более 21 миллиона телефонных номеров и 17 миллионов email-адресов российских граждан.
Хакеры изменили свои приоритеты и теперь атакуют новые сферы бизнеса. Если в 2024 году основной удар пришелся на банки и финансовые организации, то сейчас под прицелом оказались логистические компании и развлекательные сервисы. Интернет-магазины, службы доставки и платформы для досуга стали лакомой добычей для киберпреступников. Торговые компании и сервисные организации лидируют по количеству взломов. Эксперты объясняют это тем, что такие компании часто экономят на системах защиты, считая свои данные менее ценными, чем банковская информация.
Власти отвечают на рост киберпреступности новыми законами и серьезными штрафами. С ноября 2024 года компании могут получить штраф до 300 тысяч рублей за обычные утечки и до 700 тысяч — за компрометацию особо чувствительных данных детей или биометрической информации.
В особо тяжелых случаях руководителям компаний грозит уголовная ответственность вплоть до пяти лет лишения свободы. Роскомнадзор уже составил шесть административных протоколов по фактам нарушений в 2025 году, часть дел передано в суды. С 1 июля 2025 года вступили в силу кардинальные изменения в законодательстве о персональных данных. Теперь российские компании не могут собирать и хранить информацию о гражданах РФ на зарубежных серверах. Это касается даже первичного сбора данных через иностранные сервисы.
К выполнению обновленных требований успели подготовиться только 20−70% российских компаний в зависимости от их размера. Многие организации до сих пор используют зарубежные системы для работы с клиентской базой, что создает дополнительные риски.
- Главное правило — использовать сложные пароли длиной не менее восьми символов с цифрами, буквами разного регистра и специальными знаками;
- Двухфакторная аутентификация значительно повышает безопасность аккаунтов. Даже если мошенники узнают ваш пароль, им потребуется доступ к вашему телефону для получения одноразового кода;
- Регулярно проверяйте банковские выписки и уведомления о входе в аккаунты. Любая подозрительная активность — повод немедленно сменить пароли и обратиться в службу поддержки;
- Эксперты также советуют быть осторожными при заполнении анкет на сайтах и не указывать лишнюю информацию. Многие компании запрашивают данные «про запас», хотя для их услуг эта информация не нужна.
