Хакеры выбирают цинизм и политику — новый отчёт Orange Cyberdefense

Orange Cyberdefense, подразделение французской телекоммуникационной компании Orange, опубликовало ежегодный отчёт Security Navigator 2025. Документ демонстрирует тревожные изменения в ландшафте кибератак, где злоумышленники применяют всё более циничные методы, включая вымогательство и манипуляцию общественным мнением.

Согласно отчёту, в 2024 году фиксируется рост атак против малых и средних предприятий (на 53% и 52% соответственно), которые остаются уязвимыми из-за ограниченных ресурсов на киберзащиту. Кроме того, впервые подобные атаки затронули развивающиеся страны, такие как Афганистан, Непал и Джибути.

Кибератаки на здравоохранение

Растёт число атак на здравоохранение. Злоумышленники не только крадут данные, но и парализуют деятельность больниц. Одним из крупнейших инцидентов стала атака на South African National Health Laboratory Service (ЮАР), что привело к задержкам лечения пациентов.

Деятельность хакеров стала более циничной: они атакуют жизненно важную инфраструктуру, включая системы здравоохранения и промышленные предприятия, с целью вымогательства и нанесения максимального ущерба.

В связи с эти исследователи констатируют «эрозию моральных ограничений» у хакеров.

Политизация хактивизма

Хактивисты все чаще действуют в интересах государств, распространяя фейковую информацию и дезинформацию. Группы, такие как Noname, проводят DDoS-атаки на выборы и символические цели в Европе, США и других странах, используя социальные сети для продвижения своих нарративов.

Искусственный интеллект: новая реальность киберугроз

Отчёт подчёркивает двойственную роль генеративного ИИ. С одной стороны, он помогает обнаруживать угрозы, с другой — используется для усиления атак, таких как фишинг и социальная инженерия.

Эксперты Orange Cyberdefense призывают к глобальной координации усилий, укреплению защиты и внедрению современных технологий для мониторинга и реагирования на кибератаки.

Российские хакеры — одни из ключевых игроков в современных кибератаках

Согласно отчету Security Navigator 2025, российские хактивисты занимают одну из ведущих позиций в киберпространстве, демонстрируя значительную активность, особенно в Европе. Группа Noname, которая связывается с пророссийскими интересами, с марта 2022 года заявила о более чем 6600 атаках, причем 96% из них были направлены на страны Европы, включая Украину, Чехию, Испанию, Польшу и Италию.

Эти хакеры применяют DDoS-атаки на правительственные сайты, избирательные системы и общественные учреждения, чтобы дестабилизировать ситуацию и манипулировать общественным мнением. Их действия сопровождаются активным использованием социальных сетей, включая Telegram и X (ранее Twitter), для продвижения политических нарративов и создания атмосферы недоверия к западным институтам власти.

Отчёт также отмечает, что современные российские хактивисты перешли от антиправительственной деятельности к поддержке интересов конкретных государств, создавая новый этап хактивизма, характеризующийся гибридизацией целей и методов. В этом контексте многие группы сотрудничают с киберпреступниками, что усложняет классификацию угроз и их нейтрализацию.