Per pastaruosius kelerius metus „NordPass“ tyrėjai nustatė beveik 10 tūkst. didelio masto duomenų bazių nutekinimo atvejų ir daugiau nei 7,8 mlrd. atskleistų el. pašto įrašų. Tyrimams vadovavo Mantas Sabeckis, vyresnysis „Nord Security“ grėsmių žvalgybos tyrėjas. Komanda pasitelkė grėsmių žvalgybos platformą „NordStellar“.
Turinys:
2025 m. duomenys rodo aiškų pokytį: viešai paskelbtų duomenų bazių pažeidimų atvejų sumažėjo 36,9 % – nuo 4 804 incidentų 2024 m. iki 3 031 incidento 2025 m. Nepaisant šio sumažėjimo, vien 2025 m. nusikaltėliai atskleidė daugiau nei pusę milijardo el. pašto adresų. Tai rodo, kad vien nutekinimų skaičius neparodo tikrojo grėsmės masto. Šiais laikais kibernetinės atakos pasižymi ne kiekiu, bet klasta ir kokybe – nors incidentų skaičius mažėja, jie apima gerokai didesnius duomenų kiekius. Daug pavogtų duomenų plinta ne viešuosiuose forumuose, o privačiais kanalais arba per kenkėjiškas programas.
Pagrindinės išvados
Daugiausia duomenų nutekinimo atvejų užfiksuota Jungtinėse Amerikos Valstijose (187), Indijoje (121) ir Rusijoje (78),tačiau 60 % atvejų buvo pasaulinio masto arba nepriskirti konkrečiai valstybei.
Daugiausia duomenų nutekėjo technologijų, švietimo ir elektroninės prekybos sektoriuose.Privačių įmonių duomenys sudarė 53 % atvejų, o vyriausybinių institucijų duomenys – tik 10 %.
2025 m. duomenų bazių nutekinimų atvejų sumažėjo 36,9 % (nuo 4 804 iki 3 031), tačiau bendras atskleistų duomenų mastas išliko didelis.Buvo atskleista daugiau nei pusė milijardo el. pašto adresų.
9 iš 10 nutekintų duomenų buvo el. pašto adresai (2 724 iš 3 031), o telefono numeriai sudarė 68 % atvejų (2 069 iš 3 031).Tai rodo, kad dažniausiai pažeidžiami kontaktiniai duomenys.
Beveik trečdalis nutekinimų atskleidė prisijungimo duomenis (972 iš 3 033). 12,3 % atvejų (374 iš 3 031) buvo susiję su valstybės išduotais identifikatoriais, pvz., socialinio draudimo numeriais, vairuotojo pažymėjimo duomenimis. Finansiniai duomenys sudarė 2,2 % atvejų (66 iš 3 031).
2025 m. 45 % išaugo išpirkos reikalaujančių kenkėjiškų programų svetainių skaičius – iki 9 251 atvejo.Tai rodo, kad vis daugiau duomenų atskleidimo atvejų remiasi šantažu.
Vos keletas didesnių nutekinimų atskleidė keliasdešimt milijonų duomenų,todėl plataus masto incidentai kelia daugiausia rizikos.
Dabartinė tendencija: mažiau nutekinimų, bet didesnė rizika
Vis dažniau naudojamos duomenis vagiančios programos ir uždaros rinkos kanalai. Dėl pasikeitusių atakų metodų sumažėjo viešai matomų duomenų bazių nutekinimų – kenkėjiškos duomenų vagystės programos leidžia nusikaltėliams tiesiogiai gauti naudotojų prisijungimo duomenis ir pasiekti paslaugas, nenaudojant visos centrinės duomenų bazės.
Kibernetiniams nusikaltėliams tobulinant savo metodus, duomenų vagystės programomis surinkti duomenys tampa vienais labiausiai vertinamų pogrindinėje ekonomikoje. Kaip aiškina Mantas Sabeckis:
CITATA: „Duomenų vagystės programomis surinkti duomenys išliks vienu patraukliausių išteklių tarp kibernetinių nusikaltėlių. Taip yra todėl, kad šiuos duomenis išgauti paprasta, pigu, nereikia didelių techninių įgūdžių. Nors duomenų bazės turi savo vietą pogrindinėje rinkoje, duomenų vagystės programomis surinkti duomenys yra gerokai efektyvesni. Nusikaltėliams nereikia masiškai tikrinti prisijungimo duomenų skirtingose paskyrose, nes jie jau turi konkrečius duomenis ir taikinius. Taip jie tiesiogiai prieina prie pažeistų paskyrų ir atakos vyksta greičiau, tiksliau, sėkmingiau.“
Duomenų vagystė per išpirkos reikalaujančias programas. Šantažo grupės daro spaudimą ir grasina parduoti pavogtus duomenis, jei auka atsisako sumokėti. Tokie incidentai gali niekada nepasirodyti viešuosiuose nutekinimų tinklalapiuose.
STATISTIKA / ĮŽVALGŲ INTERPOLIACIJA: Šią tendenciją patvirtina „NordStellar“ 2024–2025 m. išpirkos reikalaujančių kenkėjiškų programų tyrimas,kuris rodo, kad nutekinimų svetainių ataskaitų skaičius išaugo 45 % – nuo 6 395 atvejų 2024 m. iki 9 251 atvejo 2025 m. Šis augimas ypač ryškus paskutiniame ketvirtyje: užfiksuota 2 910 incidentų (38 % daugiau nei tuo pačiu metu praėjusiais metais), įskaitant 1 000 viešai paskelbtų atvejų gruodžio mėn. – tai didžiausias mėnesio atvejų skaičius per pastaruosius dvejus metus. Didelio masto duomenys taip pat atskleidžia taikomą strategiją: 64 % atvejų susiję su JAV įmonėmis, o labiausiai nukentėjo gamybos sektorius – 1 156 incidentai, sudarantys 19,3 % viso pasaulio atakų. Ypač paveiktos mažos įmonės ir organizacijos, turinčios mažiau nei 200 darbuotojų ir metines pajamas, siekiančias 25 mln. USD. Tai rodo, kad nusikaltėliai taikosi į silpnai apsaugotą aplinką, kurioje gali sukelti didelę žalą.
Teisėsaugos veiksmai. 2025 m. sutriko keletas didelių duomenų nutekinimo forumų ir rinkų, todėl prekyba persikėlė į mažesnius privačius kanalus. Nors tapo sunkiau aptikti nutekinimus, aukų skaičius nesumažėjo.
Geopolitiniai pokyčiai. 2024 m. dėl pasaulinių konfliktų smarkiai išaugo duomenimis grindžiamas haktivizmas. 2025 m., keičiantis politiniams prioritetams, kai kuriuose regionuose sumažėjo viešų duomenų nutekinimų, tačiau toliau tęsėsi nepastebimi šnipinėjimo veiksmai.
Mažiau nutekinimų nereiškia mažesnės rizikos. Dauguma 2025 m. incidentų buvo susiję su duomenimis, kuriuos galima greitai panaudoti: el pašto adresai (90 %), telefono numeriai (68 %), prisijungimo duomenys, kaip slaptažodžiai ar API raktai (32 %), taip pat valstybės išduoti identifikatoriai (12,3 %). Finansiniai duomenys, tokie kaip banko ar kriptovaliutų duomenys, pasitaikė tik 2,2 % atvejų.
Geografiniai modeliai
„NordStellar“ 2025 m. nustatė 1 203 konkrečioms valstybėms būdingus atvejus 102 valstybėse. Jungtinės Amerikos Valstijos (187 atvejai), Indija (121) ir Rusija (78) užėmė pirmąsias vietas dėl didelio gyventojų skaičiaus ir tankios skaitmeninės ekonomikos. Antriniai duomenų nutekinimo centrai pastebėti Indonezijoje, Prancūzijoje, Brazilijoje, Italijoje, Vokietijoje, Argentinoje ir Meksikoje.
Palyginti su 2024 m., Jungtinėse Amerikos Valstijose 2025 m. užfiksuota daugiau nutekintų duomenų bazių, o Rusijoje ir keliose Europos valstybėse pastebėtas reikšmingas sumažėjimas. Ši tendencija parodo, kad duomenų nutekinimo mastas priklauso nuo nusikaltėlių metodų ir taikinių. Dauguma duomenų nutekinimų buvo arba globalūs, arba neįvardyti, nes buvo tarpvalstybinio pobūdžio.
Pramonės sektoriaus analizė
Remiantis „NordStellar“ duomenų rinkiniu, daugiausia duomenų nutekinta iš technologijų, švietimo ir el. prekybos organizacijų. Šie sektoriai pasikliauna internetinėmis paslaugomis ir renka didelius klientų duomenų kiekius, todėl tampa patraukliais taikiniais.
Nors daugelyje pramonės šakų pastebėta mažiau duomenų nutekinimo incidentų, jų apimtys išaugo. Pavyzdžiui, technologijų ir el. prekybos sektorių pažeidimai nutekindavo šimtus tūkstančių el. pašto adresų vos vieno incidento metu. Finansų sektoriaus pažeidimai, nors retesni, apimdavo didesnius duomenų rinkinius, todėl jų poveikis taip pat didesnis.
Vyriausybė ir privataus sektoriaus įmonės
Iš 2025 m. analizuoto 3 031 duomenų nutekinimo atvejo 53 % priklausė privatiems sektoriams, 10 % – vyriausybinėms institucijoms, o likę 37 % nebuvo priskirti, nes trūko metaduomenų. Privataus sektoriaus duomenų nutekinimo atvejai buvo ne tik dažnesni, bet ir apėmė didesnius duomenų rinkinius. Vidutinis privataus sektoriaus incidentas nutekino 126 000 el. pašto adresų, o vidutinis vyriausybinis incidentas – apie 79 000. Šis skirtumas parodo tiek platesnę privataus sektoriaus organizacijų atakų sritį, tiek didesnį komercinių duomenų monetizavimo potencialą. Vyriausybiniai pažeidimai, nors ir retesni, išlieka itin pavojingi. Jautrūs asmeniniai nacionalinio saugumo duomenys gali būti panaudoti šnipinėjant arba politiniams tikslams.
5 svarbiausi duomenų nutekinimo atvejai 2025 m.
Nors 2025 m. įvyko tūkstančiai pažeidimų, keli aukšto profilio incidentai sukėlė neproporcingai didelę riziką. Žemiau pateikta lentelė apibendrina penkis didžiausius duomenų nutekinimo incidentus, kuriuos stebėjo „NordStellar“, ir pateikia įrodymus iš nepriklausomų šaltinių.
| Organizacija ir data | Duomenų pažeidimo įrodymai | Nutekinti duomenys |
|---|---|---|
| „Under Armour“ (2025 m. lapkritis) | „Malwarebytes“ pranešė, kad „Everest“ išpirkos reikalaujančios programos grupuotė paviešino 191 GB apimties duomenų rinkinį, kuriame buvo 191,6 mln. įrašų ir 72,7 mln. unikalių el. pašto adresų. „Infosecurity Magazine“ patvirtino, kad „Have I Been Pwned“ (HIBP) į savo duomenų bazę įtraukė 72 mln. el. pašto adresų. | Gimimo datos, lytis, vardas ir pavardė, el. pašto adresai, geolokacijos duomenys, pirkimų istorija |
| „Prosper Marketplace“ (2025 m. rugsėjis) | „SecurityWeek“, pagal HIBP duomenis, pranešė, kad neautorizuotas užklausimas „Prosper“ duomenų bazėse atskleidė 17,6 mln. paskyrų ir apėmė vardus, adresus, IP adresus, gimimo datas, valstybinius identifikatorius, darbo statusus ir pajamų lygius. | Gimimo datos, darbo statusai, pajamų duomenys, vardas ir pavardė, kredito būklės duomenys, el. pašto adresai, valstybės identifikatoriai, IP adresai, fiziniai adresai, naršyklės naudotojo agento duomenys. |
| „Vietnam Airlines“ (2025 m. birželis) | „Outpost24“ analizė atskleidė, kad kibernetiniai nusikaltėliai paviešino 64 GB duomenų rinkinį, kuriame buvo daugiau nei 7,3 mln. unikalių el. pašto adresų. HIBP įtraukė „Vietnam Airlines“ kaip duomenų pažeidimo objektą, iš kurio buvo nutekinta 7,3 mln. paskyrų. | Fiziniai adresai, el. pašto adresai, telefono numeriai, gimimo datos, lytis, vardas ir pavardė, tautybė, naudotojo vardas. |
| „Pass’Sport“ programa (2025 m. gruodis) | HIBP duomenys rodo, kad Prancūzijos „Pass’Sport“ programos duomenų nutekinimas apėmė 6,5 mln. unikalių el. pašto adresų ir paveikė apie 3,5 mln. namų ūkių. „HookPhish“ įspėjimas apie pažeistus duomenis patvirtina tuos pačius skaičius ir nurodo, kad duomenyse buvo vardai, lytis, telefono numeriai ir fiziniai adresai. | El. pašto adresai, vardas ir pavardė, lytis, telefono numeriai, fiziniai adresai |
| „Bouygues Telecom“ (2025 m. rugpjūtis) | „Bouygues Telecom“ pranešė, kad nusikaltėliai pasiekė apie 6,4 mln. klientų asmeninius duomenis. HIBP pažymi, kad buvo atskleista 5,7 mln. unikalių el. pašto adresų. | Fiziniai adresai, gimimo datos, el. pašto adresai, vardas ir pavardė, telefono numeriai |
Šie incidentai parodo nukentėjusiųjų įvairovę – nuo sportinės aprangos ir finansinių technologijų įmonių iki oro linijų bei vyriausybinių programų – ir pabrėžia, kad šiuolaikiniai incidentai dažnai atskleidžia kur kas daugiau nei vien el. pašto adresus.
Žvelgiant į priekį: ko tikėtis 2026 m.
Duomenų nutekinimo rizikos keisis, bet neišnyks. Tikimasi, kad nusikaltėliai ir toliau naudos duomenų vagystės programinę įrangą, apgaulingus laiškus ir išpirkos reikalaujančias programas, siekdami gauti ir monetizuoti prisijungimo duomenis.
Ši evoliucija greičiausiai tik spartės, nes nusikalstamos organizacijos tobulėja, o nauji įrankiai tampa plačiau ir lengviau prieinami. Kaip teigia Karolis Arbačiauskas, „NordPass“ produkto vadovas, kryptis yra gana aiški:
CITATA: „Duomenų nutekinimo rizikos ir toliau keisis, nes nusikalstamos organizacijos klesti. Didėjantis didelių kalbų modelių (LLM) populiarumas dar labiau paskatins šį procesą, kaip ir kituose sektoriuose. Nusikaltėliai naudos DI įrankius, kad sukurtų įtikinamesnius apgaulingus laiškus, sugeneruotų kenkėjišką programinę įrangą, naudotų automatizuotą programinę įrangą arba greičiau surastų silpnąsias vietas.
„Įmonės ir privatūs asmenys turi išlikti budrūs ir atnaujinti savo saugumo praktiką. Griežta slaptažodžių politika ir reguliarūs programinės įrangos atnaujinimai padės apsiginti nuo šių grėsmių.“
Kaip save apsaugoti?
Tyrimo rezultatai rodo, kad daugiausia duomenų nutekinama itin skaitmenizuotuose sektoriuose, didelėse privataus sektoriaus įmonėse ir regionuose su tankiai išplėtota internetine ekosistema. Norint sumažinti poveikį, reikia veiksmų tiek iš organizacijų, tiek iš pavienių asmenų.
Organizacijoms:
Sumažinti saugomų asmens duomenų kiekį ir atskirti kritines sistemas, kad būtų apribotas pažeidimo mastas.
Stiprinti prisijungimo duomenų apsaugą naudojant aparatine įranga pagrįstą autentifikaciją ir saugoti galinius įrenginius nuo duomenų vagystės programų.
Stebėti nutekėjusius prisijungimo duomenis ir veikti greitai, kad pavyktų sustabdyti incidentą jam dar neišsiplėtus.
Pavieniams asmenims:
Naudoti slaptažodžių tvarkyklę, pasirinkti unikalius slaptažodžius ir įjungti daugiafaktorę autentifikaciją, kad pavogti prisijungimo duomenys nebūtų panaudoti kituose servisuose.
Jei buvo atskleista daug duomenų, tikėtis sulaukti apgaulingų laiškų ir tikslinių sukčiavimo schemų.
Jeigu kažkas atrodo įtartinai, nedelsiant atnaujinti prisijungimo duomenis ir peržiūrėti susietas paskyras.
Apibendrinimas
Mažesnis viešai atskleistų duomenų bazių nutekinimų atvejų skaičius 2025 m. parodo, kad nusikaltėlių taktikos kinta ir interneto aplinka yra saugesnė. Nusikaltėliai vis dažniau renka prisijungimo duomenis naudodami duomenis vagiančias programas, pasitelkia išpirkos kampanijas ir privačias duomenų mainų platformas bei taiko vis sudėtingesnius metodus savo tikslams pasiekti.
Žvelgiant į 2026 m., pagrindinis iššūkis bus tapatybės valdymas dideliu mastu. Organizacijos, kurios kaupia mažiau duomenų, griežtina prieigos kontrolę ir sparčiau nustato ir reaguoja į incidentus, geriau apsisaugo nuo jų pasekmių. Svarbiausia ne tik užkirsti kelią duomenims nutekinti, bet ir sugebėti tvarkytis su jau pavogtais duomenimis.
Metodologija
Mūsų duomenų rinkinys apima viešai prieinamas nutekintų duomenų bazes, kurias „NordStellar“ aptiko 2023–2025 m. Kiekvienas įrašas buvo apdorotas naudojant DI paremtą klasifikavimo sistemą (nexos.ai), kuri analizavo turimus nutekinimų metaduomenis – įskaitant kilmės domenus, aukščiausio lygio domenus, aprašymus, susietas organizacijas ir duomenų rinkinių turinį, – kad būtų nustatytas sektorius, geografinė padėtis bei organizacijos tipas (viešoji ar privati).
Jei metaduomenys nurodė valstybę, nutekinimo incidentai buvo priskirti tai valstybei. Kitu atveju, jie buvo pažymėti kaip pasauliniai arba nežinomi.
Iš 2025 m. užfiksuoto 3 031 nutekinimo, „NordStellar“ išskyrė el. pašto adresų kiekį ir nustatė kitus duomenis, kaip telefono numeriai, prisijungimo duomenys (nešifruoti arba užkoduoti slaptažodžiai, API raktai), valstybės identifikatoriai ir finansiniai įrašai. El. pašto adresų kiekis parodo, kad dauguma paskyrų yra sujungtos ir apima įvairius tipus (pvz., kliento, darbuotojo, administratoriaus, naudotojo paskyros), kurių neįmanoma aiškiai atskirti.