За прошлый год на сетевые кибератаки, совершенные хакерами из идеологических соображений, пришлось до 40% всех инцидентов, сообщает «Коммерсант» со ссылкой на ГК «Гарда».
При этом количество кибератак на российские компании в 2025 году продолжит расти, считают там. Только за прошлый год число атак на российские компании выросло на 20%.
Среди всех типов киберугроз социальная инженерия и фишинг показывают высокую эффективность, поэтому останутся основными направлениями атак в 2025-м. Кроме того, продолжатся атаки на цепочки поставок, эксплуатация уязвимостей в программных продуктах, использование утекших учетных данных, а также DDoS-атаки, считают специалисты.
Всего специалисты в 2024 году обнаружили 27 групп, атакующих Россию и СНГ, что почти в два раза превышает количество групп, деятельность которых была раскрыта в 2023 году. В 2024 году не менее 17 группировок «хактивистов» атаковали российские и белорусские организации. Годом ранее, по подсчету F6, таких групп было как минимум 13.
Рост числа кибератак, совершаемых хакерами из идеологических соображений, свидетельствует о глобальном тренде на политизацию киберпространства, говорит член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Так называемые «хактивисты» используют различные методы атак — от DDoS-атак и дефейсов веб-сайтов до сложных кампаний по компрометации данных. Подобные атаки наносят серьезный ущерб государственным и частным организациям, нарушая их операционную деятельность», - отметил он.
Хактивисты, в отличие от традиционных киберпреступников, чаще всего используют методы атак, не требующие глубоких технических знаний, но наносящие значительный репутационный и экономический ущерб, подчеркнул Немкин. «Одним из самых популярных инструментов являетсяDDoS-атака, которая перегружает веб-серверы жертвы огромным количеством запросов, делая их недоступными для пользователей. Для этого применяются ботнеты — сети зараженных устройств, которые управляются удаленно. В последнее время также набирают популярность «DDoS-for-Hire» сервисы, позволяющие даже неквалифицированным злоумышленникам запускать атаки за небольшую плату», - пояснил он.
Другим распространенным инструментом хактивистов является дефейсинг сайтов, при котором злоумышленники заменяют контент веб-ресурсов на свои сообщения, часто носящие политический или пропагандистский характер. «Помимо этого, активно используется фишинг для кражи учетных данных и распространения вредоносного ПО, а такжеутечки данных, когда компрометированная информация публикуется в открытом доступе для нанесения репутационного ущерба. В последние годы хактивисты начали применять методы разведки на основе открытых источников для поиска уязвимостей в системах организаций, а также задействовать Telegram-ботов и даркнет-платформы для координации атак», - добавил Немкин.
Кроме идеологически мотивированных атак, в 2024 году активно возобновили свою деятельность финансово мотивированные преступные группы, такие как Buhtrap и OldGremlin. Эти хакерские сообщества специализируются на атаках на банковский сектор, корпоративные сети и госучреждения, используя методы социальной инженерии, фишинга и эксплуатацию уязвимостей в программном обеспечении. В последние годы такие группировки адаптировали свои инструменты, включая использование искусственного интеллекта для генерации убедительных фишинговых писем и автоматизированного анализа утекших данных. В 2025 году можно ожидать дальнейшей эволюции их тактик, включая более сложные атаки на цепочки поставок и целевые атаки на конкретных сотрудников компаний.
«Учитывая растущую угрозу, российским компаниям и госорганам необходимо усилить меры кибербезопасности. Помимо базовой защиты, такой как обновление программного обеспечения и использование многофакторной аутентификации, критически важно внедрение систем мониторинга и быстрого реагирования на инциденты. Особенно уязвимыми остаются компании, не уделяющие должного внимания обучению персонала методам противодействия социальному инжинирингу. В условиях постоянного роста атак повышение цифровой грамотности сотрудников и разработка четких сценариев реагирования на киберинциденты станут ключевыми факторами защиты бизнеса и государственных структур», - заключил Немкин.
При этом количество кибератак на российские компании в 2025 году продолжит расти, считают там. Только за прошлый год число атак на российские компании выросло на 20%.
Среди всех типов киберугроз социальная инженерия и фишинг показывают высокую эффективность, поэтому останутся основными направлениями атак в 2025-м. Кроме того, продолжатся атаки на цепочки поставок, эксплуатация уязвимостей в программных продуктах, использование утекших учетных данных, а также DDoS-атаки, считают специалисты.
Всего специалисты в 2024 году обнаружили 27 групп, атакующих Россию и СНГ, что почти в два раза превышает количество групп, деятельность которых была раскрыта в 2023 году. В 2024 году не менее 17 группировок «хактивистов» атаковали российские и белорусские организации. Годом ранее, по подсчету F6, таких групп было как минимум 13.
Рост числа кибератак, совершаемых хакерами из идеологических соображений, свидетельствует о глобальном тренде на политизацию киберпространства, говорит член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Так называемые «хактивисты» используют различные методы атак — от DDoS-атак и дефейсов веб-сайтов до сложных кампаний по компрометации данных. Подобные атаки наносят серьезный ущерб государственным и частным организациям, нарушая их операционную деятельность», - отметил он.
Хактивисты, в отличие от традиционных киберпреступников, чаще всего используют методы атак, не требующие глубоких технических знаний, но наносящие значительный репутационный и экономический ущерб, подчеркнул Немкин. «Одним из самых популярных инструментов являетсяDDoS-атака, которая перегружает веб-серверы жертвы огромным количеством запросов, делая их недоступными для пользователей. Для этого применяются ботнеты — сети зараженных устройств, которые управляются удаленно. В последнее время также набирают популярность «DDoS-for-Hire» сервисы, позволяющие даже неквалифицированным злоумышленникам запускать атаки за небольшую плату», - пояснил он.
Другим распространенным инструментом хактивистов является дефейсинг сайтов, при котором злоумышленники заменяют контент веб-ресурсов на свои сообщения, часто носящие политический или пропагандистский характер. «Помимо этого, активно используется фишинг для кражи учетных данных и распространения вредоносного ПО, а такжеутечки данных, когда компрометированная информация публикуется в открытом доступе для нанесения репутационного ущерба. В последние годы хактивисты начали применять методы разведки на основе открытых источников для поиска уязвимостей в системах организаций, а также задействовать Telegram-ботов и даркнет-платформы для координации атак», - добавил Немкин.
Кроме идеологически мотивированных атак, в 2024 году активно возобновили свою деятельность финансово мотивированные преступные группы, такие как Buhtrap и OldGremlin. Эти хакерские сообщества специализируются на атаках на банковский сектор, корпоративные сети и госучреждения, используя методы социальной инженерии, фишинга и эксплуатацию уязвимостей в программном обеспечении. В последние годы такие группировки адаптировали свои инструменты, включая использование искусственного интеллекта для генерации убедительных фишинговых писем и автоматизированного анализа утекших данных. В 2025 году можно ожидать дальнейшей эволюции их тактик, включая более сложные атаки на цепочки поставок и целевые атаки на конкретных сотрудников компаний.
«Учитывая растущую угрозу, российским компаниям и госорганам необходимо усилить меры кибербезопасности. Помимо базовой защиты, такой как обновление программного обеспечения и использование многофакторной аутентификации, критически важно внедрение систем мониторинга и быстрого реагирования на инциденты. Особенно уязвимыми остаются компании, не уделяющие должного внимания обучению персонала методам противодействия социальному инжинирингу. В условиях постоянного роста атак повышение цифровой грамотности сотрудников и разработка четких сценариев реагирования на киберинциденты станут ключевыми факторами защиты бизнеса и государственных структур», - заключил Немкин.