АЛМАТЫ, 26 окт - Sputnik. Политически мотивированные хакеры совершили более 70% кибератак на российские организации за первые три квартала 2025 года - годом ранее доля атак, совершенных ими, составляла 46%, говорится в исследовании компании по кибербезопасности "Информзащита", данные которого есть в распоряжении РИА Новости.
"Более 70% кибератак осуществляются хактивистами. 74% кибератак на российские организации за девять месяцев 2025 года осуществлены хактивистами, за тот же период 2024 года они несли ответственность лишь за 46% инцидентов. Эксперты "Информзащиты" указывают, что на это влияет упрощение проведения атак, появление cybercrime-as-a-service платформ, совершенствование навыков хакеров, а также смешение мотиваций, когда преступники помимо разрушения инфраструктуры и прерывания работы сервисов осуществляют также финансово мотивированные преступления", - сказано в исследовании.
По данным компании, хактивисты активизировались в 2022 году на фоне напряженной международной обстановки, нацелившись на государственные и муниципальные органы, на промышленность, а также на транспорт.
Согласно результатам исследования, основным инструментом воздействия являются DDoS-атаки - на них приходится более 70% от всех инцидентов в сфере информационной безопасности, связанных с хактивизмом. Как отметили эксперты, это может объясняться удешевлением инструментов проведения DDoS-атаки, распространением искусственного интеллекта, который позволяет автоматизировать отдельные этапы атаки, а также использованием платформ, где атаку можно заказать или же получить готовые инструменты для ее проведения.
"У атакующих появилась возможность на теневом рынке получить все необходимое: ВПО (вредоносное программное обеспечение - ред.), первичный доступ, готовые скрипты атак. Искусственный интеллект также способствует снижению порога входа в киберпреступную деятельность, он помогает в написании и редактировании инструментов, выступает консультантом на отдельных этапах атаки, помогает в выборе вектора", - прокомментировал результаты исследования руководитель третьей линии аналитиков сервиса IZ:SOC Сергей Сидорин.
Кроме того, добавили в "Информзащите", политически мотивированные хакеры стали объединяться с теми, кто совершает кибератаки исходя из финансовых побуждений. Так, преступники совершают атаку программой-шифровальщиком и блокируют работу информационной инфраструктуры, однако после получения выкупа не выдают ключи для расшифровки. Таким образом инфраструктура фактически остается уничтоженной, поясняют авторы исследования.