На киберфронте без перемен

За прошлый год на сетевые кибератаки, совершенные хакерами из идеологических соображений, пришлось до 40% всех инцидентов. Растущее количество таких акций все чаще проводится политически мотивированными «хактивистами», и большинство из них организуется прогосударственными группировками. В 2025 году ИБ-специалисты не ожидают снижения числа и интенсивности кибератак: количество таких обнаруженных группировок также растет.

Выйти из полноэкранного режима

Развернуть на весь экран

В 2024 году 40% DDoS-атак инициировалось из идеологических соображений, при этом доля от всех кибератак, приходящаяся на «хактивистов», оставалась на уровне 15%, рассказали “Ъ” в ГК «Гарда». При этом количество кибератак на российские компании в 2025 году продолжит расти, считают там. Число атак на российские компании в 2024 году выросло на 20%, приводит данные руководитель отдела аналитики угроз информационной безопасности ГК «Гарда» Алексей Семенычев.

По мнению эксперта ГК «Гарда», среди всех типов киберугроз социальная инженерия и фишинг показывают высокую эффективность, поэтому останутся основными направлениями атак в 2025-м. «Кроме того, продолжатся атаки на цепочки поставок, эксплуатация уязвимостей в программных продуктах, использование утекших учетных данных, а также DDoS-атаки»,— перечисляет он.

Под угрозой остаются ресурсы всех отраслей экономики, считают в компании F6 (бывшая Group-IB). «Общее число DDoS-атак выросло как минимум на 50% как по количеству, так и по числу задействованных в ботнетах устройств»,— отмечает технический руководитель департамента TI в F6 Елена Шамшина. Всего специалистам в 2024 году удалось обнаружить 27 прогосударственных групп, атакующих Россию и СНГ, что почти в два раза превышает количество групп, деятельность которых была раскрыта в 2023 году. В 2024 году не менее 17 группировок «хактивистов» атаковали российские и белорусские организации. Годом ранее, по подсчету F6, таких групп было как минимум 13. Впрочем, в 2024 году аналитиками было обнаружено и возвращение финансово мотивированных преступных групп, которые не были активны долгое время (Buhtrap и OldGremlin). В F6 предполагают, что эти группы продолжат совершать атаки и в 2025 году.

«Код безопасности» также не ожидает каких-либо изменений в части уменьшения числа кибератак в 2025 году. «В целом ожесточенность противостояния в киберпространстве останется на прежнем уровне, более того, будет определенный тренд к росту числа атак»,— считает коммерческий директор компании Федор Дбар. «В 2025 году геополитическое противостояние в киберпространстве, скорее всего, сохранится»,— считает технический руководитель департамента Threat Intelligence компании F6. По мнению специалистов, будут продолжаться как атаки «хактивистов», так и прогосударственные кибероперации на российские организации.

Прогосударственные атакующие, по мнению аналитиков F6, начнут активнее использовать массовое вредоносное ПО, в том числе распространяемое в открытом доступе или продаваемое в андерграунде, вместо уникальных разработок. «Это усложнит в будущем классификацию прогосударственных групп и финансово мотивированных группировок».

Филипп Крупанин