МОСКВА, 26 окт. Политически мотивированные хакеры совершили более 70% кибератак на российские организации за первые три квартала 2025 года — годом ранее доля атак, совершенных ими, составляла 46%, говорится в исследовании компании по кибербезопасности «Информзащита», данные которого есть в распоряжении .
«Более 70% кибератак осуществляются хактивистами. 74% кибератак на российские организации за девять месяцев 2025 года осуществлены хактивистами, за тот же период 2024 года они несли ответственность лишь за 46% инцидентов. Эксперты «Информзащиты» указывают, что на это влияет упрощение проведения атак, появление cybercrime-as-a-service платформ, совершенствование навыков хакеров, а также смешение мотиваций, когда преступники помимо разрушения инфраструктуры и прерывания работы сервисов осуществляют также финансово мотивированные преступления», — сказано в исследовании.
По данным компании, хактивисты активизировались в 2022 году на фоне напряженной международной обстановки, нацелившись на государственные и муниципальные органы, на промышленность, а также на транспорт.
Согласно результатам исследования, основным инструментом воздействия являются DDoS-атаки — на них приходится более 70% от всех инцидентов в сфере информационной безопасности, связанных с хактивизмом. Как отметили эксперты, это может объясняться удешевлением инструментов проведения DDoS-атаки, распространением искусственного интеллекта, который позволяет автоматизировать отдельные этапы атаки, а также использованием платформ, где атаку можно заказать или же получить готовые инструменты для ее проведения.
Кроме того, добавили в «Информзащите», политически мотивированные хакеры стали объединяться с теми, кто совершает кибератаки исходя из финансовых побуждений. Так, преступники совершают атаку программой-шифровальщиком и блокируют работу информационной инфраструктуры, однако после получения выкупа не выдают ключи для расшифровки. Таким образом инфраструктура фактически остается уничтоженной, поясняют авторы исследования.
«У атакующих появилась возможность на теневом рынке получить все необходимое: ВПО (вредоносное программное обеспечение — ред.), первичный доступ, готовые скрипты атак. Искусственный интеллект также способствует снижению порога входа в киберпреступную деятельность, он помогает в написании и редактировании инструментов, выступает консультантом на отдельных этапах атаки, помогает в выборе вектора», — прокомментировал результаты исследования руководитель третьей линии аналитиков сервиса IZ:SOC Сергей Сидорин.
Свежие комментарии