Политически мотивированные хакеры усилили давление на российские организации и используют DDoS и шифровальщиков для разрушения ИТ-инфраструктуры

С начала 2025 года более 70% кибератак на российские компании и госструктуры совершаются хактивистами, действующими по политическим мотивам. Об этом говорится в исследовании компании «Информзащита». В документе подчёркивается, что за 9 месяцев текущего года доля атак, связанных с хактивизмом, достигла 74%, тогда как за аналогичный период 2024 года показатель составлял 46%.

Эксперты компании объясняют рост активности сочетанием нескольких факторов. Упростилось проведение атак, появились платформы формата cybercrime-as-a-service, стали доступнее автоматизированные инструменты, а сами хакеры стали активнее объединяться по интересам. При этом мотивация перестала быть однозначной: хактивисты, традиционно нацеленные на дестабилизацию, всё чаще прибегают к техникам, характерным для киберпреступников, ориентированных на прибыль, сообщают РИА Новости.

В компании «Информзащита» прослеживают тренд к слиянию разрушительных и финансовых сценариев. Например, злоумышленники используют программы-шифровальщики для блокировки информационной инфраструктуры, обещая предоставить ключи после выплаты выкупа. Но даже при получении денег данные остаются зашифрованными, а инфраструктура — фактически разрушенной. Подобная практика ведёт к тому, что последствия атаки становятся необратимыми, и восстановление требует значительных ресурсов и времени.

Существенную часть зафиксированных атак составляют DDoS-инциденты. По данным исследования, на них приходится свыше 70% всех случаев, связанных с хактивизмом. Это связывается с доступностью сервисов, позволяющих нанять исполнителей или получить готовые инструменты. Распространение искусственного интеллекта также сказалось на характере атак: автоматизация отдельных этапов, генерация вредоносного кода и выбор эффективных векторов стали доступными даже для слабо подготовленных участников.

В компании указывают, что активизация хактивистских групп наблюдается с 2022 года. Основные цели атак — органы власти, промышленный сектор и транспортная инфраструктура. Возросший уровень организации, а также появление теневых маркетплейсов, где продаются готовые вредоносные инструменты, значительно расширили возможности для атакующих.

Кроме того, отмечается снижение порога входа в киберпреступную деятельность. По данным «Информзащиты», искусственный интеллект всё чаще выступает не только как технологическая платформа, но и как помощник в разработке скриптов, консультант по методам атак и даже модератор в выборе тактики. Всё это позволяет атакующим достигать высоких результатов без привлечения сложных ресурсов или масштабной технической базы.