В первые шесть месяцев 2025 года российские государственные учреждения и корпорации столкнулись с атаками от 95 различных хакерских объединений — это почти в 2,5 раза выше показателя предыдущего года, свидетельствуют данные специалистов по кибербезопасности. Большинство инцидентов было направлено против критически важных объектов. Эксперты связывают такой скачок с удешевлением атак благодаря ИИ, активностью проукраинских хакеров-активистов и несоблюдением норм безопасной разработки цифровых сервисов.

Основные источники угроз для российских организаций

С января 2025 года зафиксирована рекордная активность 95 хакерских группировок, атакующих Россию, сообщили «Известиям» в BI.ZONE, компании по управлению цифровыми рисками. По информации InfoWatch, в прошлом году число таких объединений не превышало 40.

Свыше 60% атакующих групп — проукраинские хактивисты из Восточной Европы, активизировавшиеся на фоне спецоперации. Среди наиболее опасных, по данным руководителя аналитического направления InfoWatch Андрея Арсентьева, значатся CyberSec (с идеологом BadB), Blackjack, Cyber Anarchy Squad, Cyber Legions, Dumpforums, HdrO, UHG, «Кибер Сопротивление» и «Киберпартизаны».

— Статистика может корректироваться в сторону увеличения по мере раскрытия ранее неизвестных фактов атак. Установить принадлежность к конкретной группе удается лишь в 34% случаев, — пояснил эксперт.

Компания «Кросс технолоджис» также отмечает всплеск угроз из-за новых форм хактивизма, наносящего ущерб как бизнесу, так и государству. При этом спрос крупных компаний на услуги «этичных хакеров» за первые пять месяцев года вырос на 55%, что говорит о повышении осведомленности о киберугрозах.

— Часть мирового сообщества фактически легитимизировала политически мотивированные атаки, они стали регулярными, — подчеркнул технический директор «Лукоморья» Алексей Щербаков. — Если в 2022 году основное внимание привлекали DDoS-атаки, то сейчас акцент сместился на веб-шеллы (скрытые вредоносные скрипты для несанкционированного доступа. — Ред.).

По его словам, хакерские группы часто используются как инструмент внешнего влияния: с помощью информационных вбросов их можно направлять против российских структур в нужный момент, усиливая русофобские настроения.

Руководитель отдела исследований угроз «Лаборатории Касперского» Никита Назаров сообщил о появлении семи новых опасных группировок в 2025 году.

— Сейчас зафиксировано 74 уникальные группы, атакующие российские организации: более трети возникли после 2022 года и остаются активными. Это свидетельствует о постоянном усложнении киберугроз, — отметили в компании.

Угрозы исходят не только из Европы, но и из других регионов, особенно активны восточноазиатские группы, уточнил руководитель Solar 4RAYS Иван Сюхин. Число расследованных инцидентов в 2024 году выросло на 52%, причем более 60% из них связаны с проукраинскими хакерами (в 2023 году — около 25%).

— На фоне геополитической напряженности появились новые проукраинские группы, которые то распадаются, то реорганизуются. Именно они стали главным драйвером роста атак, — добавил он.

Кибератаки как новая реальность

Согласно данным BI.ZONE, треть активных группировок применяет веб-шеллы для кражи конфиденциальных данных и разрушения инфраструктуры. В 86% случаев утечки касаются баз данных пользователей веб-ресурсов.

Большинство атак — это автоматическое сканирование уязвимостей, отметил ведущий инженер CorpSoft24 Михаил Сергеев.

— Растет число групп, специализирующихся на кибермошенничестве, — пояснил гендиректор Phishman Алексей Горелкин. — Экономические условия облегчают поиск финансово мотивированных помощников. Также заметен тренд: группы становятся меньше, но их количество увеличивается.

Эксперт добавил, что из-за распространения ИИ одна атака может приписываться разным группам, что искажает статистику.

Директор T.Hunter Игорь Бедеров считает, что рекордные показатели связаны со стиранием границ между хактивистами и криминальными кибергруппами. Традиционные методы защиты устарели — требуются комплексные решения с анализом аномалий.

Рост цифровизации госсектора и финтеха делает Россию привлекательной мишенью для внешних атак. Интерес хакеров к стране объясняется ее ролью как цифрового оппонента, чья оборона тестируется группами из Восточной Европы и других регионов, отметил IT-эксперт Ярослав Мешалкин.

В «Яндекс Браузере» подтвердили случаи захвата сайтов для размещения мошеннических страниц. В «Соларе» добавили, что проукраинские хакеры стремятся нанести ущерб РФ, не гнушаясь вымогательством.

По данным BI.ZONE, более 60% серверов уязвимы из-за некорректных настроек. Для минимизации рисков необходимо ограничивать интернет-трафик при разработке и использовать современные средства защиты.

Массированные атаки могут привести к ужесточению законодательства о кибербезопасности (например, обязательное шифрование), что увеличит нагрузку на бизнес. Также ускорится внедрение ИИ-мониторинга и блокчейна. Для эффективной защиты потребуется координация государства и бизнеса, считает эксперт Сергей Поморцев.