Изображение: recraft
Согласно новому исследованию Kaspersky Cyber Threat Intelligence, хактивизм против российских организаций за последние три года перерос в системную и хорошо организованную угрозу. В отчёте анализируются действия 14 кибергрупп, наиболее часто атакующих российскую инфраструктуру. Эксперты впервые классифицировали эти группы, изучили их тактики, методы и даже указали на связи между участниками, ранее считавшимися независимыми.
Аналитики выделяют три устойчивых типа злоумышленников:
- Хактивисты (TWELVE, BlackJack, Head Mare, C.A.S, Crypt Ghouls) мотивированы идеологически. Они ориентированы на разрушение инфраструктуры и демонстрацию воздействия, часто выходят в публичное пространство и используют Telegram или даркнет-площадки для публикации утечек;
- APT-группы (Awaken Likho, Angry Likho, GOFFEE, Cloud Atlas, Librarian Likho, Mythic Likho, XDSpy) — действуют скрытно, проводят шпионские кампании и долго остаются незамеченными в сетях жертв. Их целью становятся стратегически важные организации, от государственных до промышленных;
- Гибридные группы (BO TEAM, Cyberpartisans) совмещают разрушительные и разведывательные методы, адаптируя поведение под цели конкретных операций.
С начала 2022 года хактивизм стал доминирующим вектором угроз для российских компаний. В документе уточняется, что новые группы появляются регулярно — только в 2025 году зафиксировано минимум семь новых структур. Они сотрудничают друг с другом: одни обеспечивают доступ, другие закрепляют присутствие, третьи отвечают за разрушение или утечку данных. Эта координация делает атаки опаснее и сложнее для предотвращения.
Наибольшее количество атак направлено на:
- государственные органы;
- промышленность и производственные цепочки;
- телекоммуникационный сектор.
Хакеры не ограничиваются крупными предприятиями, всё чаще под удар попадают небольшие компании, не имеющие достаточного уровня технической защиты.
По наблюдениям аналитиков, злоумышленники всё чаще используют инструменты, которые ранее были доступны только профессиональным Red Team-командам или считались теоретическими разработками. Это свидетельствует о систематическом изучении материалов специалистов по защите и быстрой адаптации новых методик в практику атак.
Никита Назаров, руководитель отдела расширенного исследования угроз в «Лаборатории Касперского», прокомментировал ситуацию, заявив, что с 2022 года Россия остаётся самой атакуемой страной в киберпространстве. Ключевая угроза — хактивизм. Эти группы становятся всё более изощрёнными, перенимают методики друг у друга, наращивают ресурсы. Защитные меры тоже должны эволюционировать. Только активная проактивная защита позволит бизнесу и госструктурам сохранять устойчивость
Оригинал публикации на сайте CISOCLUB: ""Лаборатория Касперского": хактивизм превращается в устойчивую киберугрозу — 14 групп действуют против российских компаний".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.