За январь–август 2025 года в сеть утекло 12,9 млрд строк чувствительной информации — против 3,5 млрд за весь 2024 год, следует из исследования компании Solar. При этом число инцидентов сократилось, что указывает на целенаправленные атаки на крупные цели.
По словам директора Solar Aura Александра Вураско, хакеры сместили фокус с быстрой монетизации на хактивизм (нанесение ущерба). Крупные компании (банки, госструктуры) атакуют реже из-за высоких затрат на взлом, тогда как малый бизнес (ритейл, интернет-магазины) остаётся основной мишенью.
Самой масштабной утечкой стал инцидент с «Аэрофлотом»: злоумышленники похитили 22 ТБ данных и уничтожили 7 тыс. серверов. Также участились атаки на госсектор, включая публикацию недостоверных или скомпилированных баз.
С лета 2025 года штрафы за утечки выросли: за инциденты с ущербом для 1 млн+ пользователей компании могут оштрафовать на 15 млн руб.