公共部門占俄資料外洩73%比重

今(2025)年俄羅斯所有機構的資料外洩事件中，73%發生在公共部門。零售和服務業也是最易受攻擊的行業之一。市場專家指出，政府機構居資料外洩之首與駭客的政治動機以及部分機構的網路安全措施薄弱有關，如果地緣政治緊張局勢繼續持續，未來資料外洩事件的數量將持續成長。

資訊安全技術公司Esa Pro關於2025年俄羅斯機構資料外洩情形的報告顯示，公共部門的資料外洩事件數量最多，占73%，超過1.05億個有關用戶和公司記錄的字串外洩。零售業位居第二，占19%。其次為服務業，包括教育、線上服務和醫療，占6.5%。共計一年就有超過1.45億個字串的資料外洩。該公司認為，公共部門居領先地位主要是由於駭客以政府機構為目標的政治動機所造成。

由於員工疏忽和資金不足，許多機構的網路安全狀況不佳，也加劇資安的脆弱性。商人報之前曾報導，2025年上半年以竊密為目的的網路攻擊占比達36%，其中五分之一的攻擊具有意識形態性質。整體而言，今年1-7月公共部門占所有竊密相關攻擊的29%。資安公司Solar Group指出，公共部門在資料外洩數量方面領先，但俄羅斯企業資料庫外洩數量在1-9月年減17%。

Esa Pro表示，由於資訊保護法更加嚴格以及資訊安全系統不斷改進，與2024年相比，資料外洩事件的數量正在下降。零售和服務業由於儲存大量個人資料（例如銀行資訊和地址），因此受到威脅。該公司Smart Business Alert (SBA) 服務負責人Sergey Trukhachev指出，部分個資營運者不遵守相關監管要求，導致資料外洩事件頻傳。資料監控變得越來越困難，給客戶帶來額外的風險。Informzashita安全分析主管Anatoliy Peskovskiy表示，黑市對原始數據的需求未增長，而對公民完整數位檔案的需求增加，這些檔案包括護照資料、SNILS（俄羅斯強制退休保險制度中的個人帳戶的保險號碼）和生物識別資訊，這些資訊收集自眾多小型洩露事件。

俄羅斯數位發展、通訊和大眾傳媒部不認同Esa Pro的數據，並表示該部正與相關部門合作，系統性致力於改進公共部門的資料保護，受惠於此，今年資料庫外洩事件的數量減少90%。 

網路安全技術開發商F6的資料顯示，含使用者資料的字串洩漏數量增加近 68%，達到7.67億個，但在 Telegram 專業頻道和地下論壇中洩漏的資料庫數量卻減少50%，降至 2.25 個。資訊安全技術開發商Security Code指出，估算結果有差異可能是因為統計方法不同，加上並非所有洩漏的資料都會公開，因此所有統計資料都只能是近似值。攻擊者特別活躍於利用合法軟體中的漏洞，例如 Chrome 瀏覽器、Telegram 即時通訊軟體和 Linux 系統。至於惡意軟體，駭客最常使用資訊竊取木馬（如 Lumma Stealer）、勒索軟體和各種後門程式。

市場專家認為，如果進階持續性威脅(APT)和駭客行動主義者在緊張的地緣政治對峙中繼續對俄羅斯機構發動網路攻擊，洩漏事件及其造成的損失將會增長。此外，數位化發展和駭客攻擊的增加也將導致洩漏事件的持續增加。

(莫斯科台貿中心撰稿)