В преддверии GITEX Global 2025 команда Kaspersky Digital Footprint Intelligence изучила деятельность хактивистов из региона МЕТА и подготовила масштабный отчёт «Сигнал посреди шума». В нём проанализирована активность 120 групп, а также более 11 тысяч сообщений, опубликованных злоумышленниками в сети и даркнете в 2025 году. Команда уделила особое внимание тому, как атакующие ведут коммуникации, в том числе используют хештеги. Анализ показал, что хактивисты обычно переходят к действиям в течение нескольких дней или недель после публичных заявлений с угрозами. Это подчёркивает важность постоянного мониторинга и быстрого реагирования.
Хактивисты атакуют жертв в разных регионах, включая Россию и другие страны Европы, США, Индию, Вьетнам и Аргентину. Злоумышленники стремятся к максимальному охвату и зрелищности и не фокусируются только на отдельных локальных целях.
На этот факт стоит обратить внимание ИБ-командам. В отличие от APT-групп, хактивисты значительно быстрее претворяют в жизнь свои угрозы — обычно это занимает от нескольких дней до нескольких недель. Поэтому необходимо оперативно принимать меры и не игнорировать их заявления.
В 2025 году более чем в половине (61%) отчётов о кибератаках, упомянутых в сообщениях хактивистов и содержащих хештеги, речь шла о DDoS-атаках.
В 2025 году специалисты «Лаборатории Касперского» обнаружили более 2 тысяч уникальных меток, из которых почти 1,5 тысячи впервые появились в этом году. Хештеги позволяют злоумышленникам добиться разных целей: идентифицировать себя, заявить об ответственности, распространить сведения об успешных кибератаках с целью привлечь внимание общественности. Большинство хештегов «живут» всего около двух месяцев, поскольку администраторы мессенджеров блокируют каналы таких групп. Однако популярные среди хактивистов комбинации могут использоваться дольше — в том числе в публикациях в новых группах, созданных на замену заблокированным.
Группы хактивистов часто сотрудничают, чтобы добиться наибольшего эффекта. О таких альянсах они могут заявлять в рамках совместных кампаний, в том числе при помощи хештегов.
«Мы изучили деятельность хактивистов на примере региона META и выделили несколько ключевых особенностей, которые могут взять на вооружение ИБ-специалисты. Такие группы, в отличие от других вредоносных альянсов, стремятся к максимальной огласке, что отражается в характере их коммуникаций. Непрерывное наблюдение за публикациями хактивистов позволяет аналитикам ещё на ранних этапах получить информацию о следующих потенциальных мишенях. Именно поэтому так важно использовать решения для мониторинга, такие как Kaspersky Digital Footprint Intelligence, — чтобы превратить „шум” в потоке сообщений в важный сигнал для ИБ-команд», — комментирует Ксения Кудашева, аналитик Digital Footprint Intelligence.
22 апреля 2026 года в Москве пройдет четвертая межотраслевая конференция для руководителей ИБ-служб.
Компания Google выпустила экстренное обновление браузера Google Chrome, устраняющее две уязвимости нулевого дня, которые уже активно эксплуатировались злоумышленниками.
Исследователи безопасности обнаружили новую технику атаки на ИИ-агентов, позволяющую похищать данные с помощью так называемой косвенной prompt-инъекции.
Эксперты по кибербезопасности из IBM сообщили о появлении новой группы вымогателей Slopoly, которая активно применяет инструменты искусственного интеллекта для подготовки и проведения атак.
В даркнете появилась база данных и исходный код, предположительно относящиеся к инфраструктуре шведской платформы электронного правительства.
В России появились признаки начала блокировки мессенджера Telegram: пользователи по всей стране сообщают о масштабных сбоях в работе сервиса, а эксперты связывают происходящее с возможным введением ограничительных мер со стороны регуляторов.
Компания Telus Digital подтвердила инцидент безопасности после того, как хакер заявил о масштабной краже данных.
Социальная сеть Instagram* начала внедрение сквозного шифрования в личных сообщениях, новая функция должна повысить уровень конфиденциальности переписки и защитить сообщения пользователей от доступа третьих лиц.
Специалисты по кибербезопасности заявили о взломе внутренней ИИ-платформы консалтинговой компании McKinsey & Company.
UserGate, российский разработчик решений в области информационной безопасности, запустил проект «Совместная техническая поддержка» — новую модель сервисного сопровождения клиентов совместно с сертифицированными партнерами.
