Отчёт ФБР: утечки данных по-прежнему подпитывают интернет-преступность
Несколько недель назад ФБР опубликовало Internet Crime Report за 2025 год. В документе нет новой категории угроз или резкого изменения политики, однако в нём есть не менее полезная вещь — крупный массив данных о том, как интернет-преступность продолжает влиять на людей и организации.
Брюс Шнайер отметил, что отчёт заслуживает внимания уже из-за собранной статистики. И это веская причина его изучить. Большинство обсуждений безопасности вращается вокруг очередной уязвимости, взлома или громкого инцидента. Годовые криминальные отчёты позволяют посмотреть на ситуацию под другим углом: они показывают, какие схемы атак продолжают успешно работать в массовом масштабе.
Что изменилось#
Главное событие — публикация очередного отчёта FBI Internet Crime Report, охватывающего 2025 год.
Вместе с отчётом вышли официальный пресс-релиз ФБР и публикации в СМИ. Подобные ежегодные обзоры редко содержат одну сенсационную находку, зато помогают отслеживать долгосрочные тенденции в мошенничестве, онлайн-аферах, компрометации личности, финансовых преступлениях и других формах злоупотреблений, связанных с интернетом.
Для специалистов по безопасности и приватности такие документы особенно полезны, поскольку основаны на сообщениях реальных пострадавших, а не только на анализе технических уязвимостей.
Почему это важно для приватности#
Риски для приватности часто обсуждаются как абстрактная проблема. Статистика интернет-преступлений помогает связать нарушения приватности с конкретными последствиями.
Данные, собранные брокерами информации, раскрытые в результате утечек, ставшие доступными из-за слабых процессов безопасности или добровольно опубликованные на различных платформах, нередко становятся сырьём для мошенничества и атак с использованием чужой личности. Не каждая проблема приватности приводит к финансовому ущербу, однако масштабная преступная активность часто опирается на тот или иной вид раскрытия персональных данных.
Именно поэтому ежегодные криминальные отчёты заслуживают внимания не только правоохранительных органов. Они помогают ответить на практический вопрос: какие типы злоупотреблений продолжают наносить достаточно серьёзный ущерб, чтобы фиксироваться на национальном уровне?
Для команд, отвечающих за безопасность, вывод похожий. Техническая защита важна, но не менее важно понимать реальные модели атак. Подобные отчёты позволяют сверять внутренние представления о рисках с более широкой картиной, а не реагировать исключительно на громкие новости.
Что проверить#
Не стоит воспринимать любой годовой отчёт как полную карту интернет-преступности. В статистику попадают только те инциденты, которые были замечены и отправлены через существующие каналы отчётности.
Тем не менее документ полезен как повод провести аудит:
- Проверьте, сколько персональной информации доступно публично через социальные сети, сервисы поиска людей и экосистему брокеров данных.
- Обновите настройки восстановления доступа и механизмы аутентификации для критически важных учётных записей.
- Проведите аудит обучения сотрудников по темам мошенничества, выдачи себя за другое лицо и социальной инженерии.
- Убедитесь, что планы реагирования на инциденты учитывают атаки, связанные с компрометацией личности, а не только технический взлом.
- Мониторьте меры защиты приватности как часть операционной безопасности, а не как отдельную задачу соответствия требованиям.
Подобные проверки редко связаны с конкретной опубликованной уязвимостью, однако на практике они часто дают больший эффект для снижения рисков.
Чего не стоит утверждать#
Отчёт не доказывает, что каждая проблема приватности усиливается или что каждая категория инцидентов обязательно отражает рост угроз.
Годовая статистика наиболее полезна как индикатор направления изменений. Она помогает выявлять точки концентрации атак, повторяющиеся методы злоупотреблений и устойчивые слабые места. Намного хуже такие данные подходят для громких выводов о причинах происходящего.
Самый сильный вывод одновременно и самый простой: интернет-преступность по-прежнему тесно связана с раскрытием информации, злоупотреблением доверием и компрометацией личности. Это проблемы приватности в той же степени, что и проблемы безопасности.
Тем, кто интересуется практической стороной защиты, также могут быть полезны дискуссии о безопасности цепочек поставок программного обеспечения и сигналах безопасности, включая инициативы OpenSSF по превращению артефактов безопасности из просто доступных данных в действительно применимые инструменты.