Атаки хактивистов вышли на уровень APT по сложности и масштабу целей
Ущерб от кибератак идеологически мотивированных хакеров (хактивистов) достиг уровня прогосударственных APT-группировок. Как сообщили SecPost в компании Positive Technologies, граница между этими типами угроз размывается: хактивисты все чаще выполняют задачи в интересах государств или действуют совместно с ними.
В компании отмечают трансформацию активности хактивистов в 2025 году. Они выступают в качестве прокси или участвуют в атаках по указанию прогосударственных группировок. Выполняя заказы, такие хакеры наращивают инструментарий и уровень подготовки, сохраняя видимую автономность, что делает их атаки технически сложнее, а цели — масштабнее.
Как указывается в сообщении, глобальной целью хактивизма в 2025 году оставалась Европа, на которую пришлось 65% атак. При этом на смену DDoS-атакам и дефейсам приходят действия, нацеленные на длительное скрытое присутствие в сетях, саботаж инфраструктуры и кражу данных. Например, представители прогосударственных группировок похитили рекордный объем криптовалюты на сумму около 2 млрд долларов, что на 51% больше, чем годом ранее.
Чаще всего под удар попадали госучреждения (22%), промышленные организации (16%), оборонные предприятия (10%) и финансовые компании (10%). В качестве примера эксперты Positive Technologies приводят атаки группировки Lazarus, которая с помощью фишинговых писем с фальшивыми предложениями о работе похищала секретные технические данные о производственных процессах.
Главным инструментом для получения первичного доступа остался фишинг, который применяли до 43% отслеживаемых группировок. Метод расширяется за счет ИИ: в частности, группировка BlueNoroff использовала в видеозвонках дипфейки, выдавая себя за руководителей криптопроектов, чтобы убедить жертв установить вредоносное ПО.
В исследовании также отмечается география активности группировок. Наибольшая концентрация активных групп зафиксирована на территории СНГ (99 классифицированы как APT, 24 — как хактивисты). В Европе отслеживалась деятельность 105 групп, почти две трети из них — хактивисты. В Латинской и Северной Америке активность проявили 99 группировок, преимущественно финансово мотивированных.
Читайте также
