В 2025 году политически мотивированные хакеры усилили атаки на Россию
Изображение: recraft
В 2025 году политически мотивированные хакеры усилили атаки на российские организации, сместив фокус на инфраструктурные отрасли. Об этом говорится в исследовании Threat Zone 2026 и аналитических материалах профильных компаний в сфере киберразведки. Доля таких атак выросла по сравнению с предыдущим годом, а среди приоритетных целей оказались транспортно-логистический сектор и телеком, сообщают «Известия».
Дальше картина выглядит уже менее сухо и куда более тревожно. Хактивисты, для которых атака является не способом заработка, а формой высказывания, в 2025 году стали заметно активнее.
По данным Threat Zone 2026, из политических или идеологических соображений было совершено 16% всех кибератак на российские организации. Годом ранее этот показатель составлял 12%, и рост оказался устойчивым, а не случайным всплеском.
Наибольшее внимание злоумышленников привлекли транспортно-логистические компании. Их доля достигла 15%, сообщили в портале BI.ZONE Threat Intelligence.
Следом идут телеком с показателем 11% и госсектор, на который пришлось 9% атак. Выбор выглядит прагматичным и расчётливым, поскольку именно эти отрасли заметнее всего отражаются на повседневной жизни и экономике.
Специалисты BI.ZONE Threat Intelligence отмечают, что подобный фокус связан с желанием добиться максимального резонанса. Успешная атака на транспорт может нарушить пассажирские перевозки, повлиять на поставки товаров и цепочки логистики, ударить по бизнесу в разных регионах и вызвать сильную общественную реакцию. В этом смысле инфраструктура становится удобной мишенью для демонстративных действий.
По состоянию на конец прошлого года в России действовал 21 хактивистский кластер, нацеленный на отечественные организации. Активность проявляли восемь из них, тогда как остальные временно снизили интенсивность операций.
При этом само наличие такого числа групп говорит о сформировавшейся экосистеме, где идеология тесно переплетается с профессиональными инструментами кибератак.
Схожие оценки приводит управляющий директор Лаборатории Касперского в России, странах Балтии и СНГ Анна Кулашова. По её данным, в 2025 году более 20 хактивистских групп атаковали российские организации. Это подтверждает, что речь идёт не о единичных кампаниях, а о системной активности, распределённой между несколькими независимыми кластерами.
При этом меняется и мотивация атак. Руководитель BI.ZONE Threat Intelligence Олег Скулкин отмечает, что доля операций, совершаемых с целью кибершпионажа, выросла с 21% до 37%. Это означает, что сбор информации становится для хактивистов всё более важным направлением, а не побочным эффектом атак.
Олег Скулкин также указывает, что рост шпионской активности не означает снижения общего давления. Многие группы, которые ранее воспринимались как чисто идеологические, постепенно переходят к вымогательству и требуют выкуп у своих жертв. Таким образом, граница между хактивизмом и финансово мотивированными атаками становится всё менее заметной.
