Кибератаки приобретают всё более идеологический характер

Как сообщает «Ъ» со ссылкой на исследования ГК «Гарда», в 2024 году количество атак, связанных с идеологическими мотивами, значительно выросло. 40% DDoS-инцидентов были инициированы хакерами, преследующими политические цели. При этом доля всех кибератак, совершаемых так называемыми «хактивистами», составила 15%. Специалисты отмечают, что основной угрозой остаются атаки, организованные прогосударственными группировками.

Число атак на российские компании продолжает расти. По данным ГК «Гарда», в 2024 году зафиксирован 20-процентный рост числа кибератак. В 2025 году тренд на увеличение атак сохранится. Наиболее популярными методами останутся социальная инженерия, фишинг, атаки на цепочки поставок и эксплуатация уязвимостей в ПО.

В 2024 году ущерб от преступлений в сфере информационных технологий превысил 200 млрд рублей, а их раскрываемость снизилась. Об этом 5 марта сообщил президент России Владимир Путин на расширенном заседании коллегии МВД. Эксперты F6 (бывшая Group-IB) подтверждают ухудшение ситуации: общее количество DDoS-атак выросло как минимум на 50%. Вдвое увеличилось и число задействованных в ботнетах устройств.

Аналитики отмечают, что число хакерских группировок, атакующих Россию и страны СНГ, достигло 27 в 2024 году. Это почти вдвое больше по сравнению с 2023 годом. В прошлом году не менее 17 «хактивистских» групп атаковали организации в России и Беларуси. Годом ранее их было 13.

В 2024 году также зафиксировано возвращение киберпреступных группировок, ранее ушедших в тень. Среди них — Buhtrap и OldGremlin, известные атаками на финансовый сектор. Специалисты F6 прогнозируют, что эти группы продолжат активность в 2025 году.

По мнению экспертов «Кода безопасности», интенсивность атак в ближайшем будущем не уменьшится. Коммерческий директор компании Фёдор Дбар считает, что ожесточённость противостояния в киберпространстве сохранится и будет расти. В 2025 году продолжатся как атаки «хактивистов», так и действия прогосударственных кибероператоров против российских организаций.

Специалисты F6 ожидают, что окологосударственные хакеры начнут шире применять вредоносное ПО, доступное в открытых источниках или распространяемое в андерграунде. Это усложнит классификацию группировок и их мотивов, размывая границы между киберпреступностью и кибероперациями в интересах государств.

Таким образом, 2025 год обещает стать ещё одним годом роста киберугроз. Сложность атак, их интенсивность и количество вовлечённых группировок продолжают увеличиваться, а разделение между идеологическими и финансовыми мотивациями становится всё менее очевидным.

Ранее к похожим выводам пришла компания Orange. В своём отчёте за 2025 год они также отметили «политизацию хактивизма».