Политически мотивированные хактивисты начали чаще атаковать Россию к концу 2024 года

Политически мотивированные хактивисты начали чаще атаковать Россию к концу 2024 года

источник: dall-e

В конце 2024 года среди политически мотивированных хактивистов, проводящих кибератаки против российских организаций, наблюдается рост использования программного обеспечения с открытым исходным кодом DiskCryptor. В профильных компаниях отметили, что до февраля 2022 года отечественные ИБ-компании практически не фиксировали активности хактивистов. Однако сейчас отслеживается деятельность как минимум 35 таких группировок.

В российской компании по кибербезопасности Positive Technologies сообщили, что на данный момент выявлена активность 35 хактивистских и 26 хакерских APT-группировок. При этом хактивисты стремятся максимально освещать свои атаки, тогда как APT-группы ведут себя скрытно, поскольку преследуют разные цели. Основным мотивом политически мотивированных хактивистов является несогласие с геополитическими обстоятельствами, тогда как APT-группировки занимаются шантажом.

Глава TI-департамента экспертного центра безопасности Positive Technologies Денис Кувшинов отметил, что после февраля 2022 года ландшафт цифровых угроз в России значительно изменился. Отечественные организации столкнулись с усилением активности как политических хактивистов, так и хакеров из APT-групп.

Кувшинов подчеркнул, что методы работы хактивистов и APT-групп во многом схожи. Оба типа злоумышленников используют сложные тактики, что затрудняет их разграничение на первый взгляд.

Специалист группы расследований инцидентов Solar 4RAYS ГК «Солар» Геннадий Сазонов добавил, что в 2024 году наиболее частыми целями хакеров в России стали организации государственного сектора, промышленности, сферы телекоммуникаций и информационных технологий.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: