Интегратор решений и поставщик сервисов для информационной безопасности «Кросс технолоджис» фиксирует значительный рост рисков инцидентов информационной безопасности в связи с новыми формами хактивизма, вида киберпреступности, не преследующего в качестве цели финансовую выгоду, а направленного на нанесение максимального урона бизнесу и государству.
Хактивизм в 2025 году станет серьезной угрозой для ключевых отраслей, влияя на экономику, безопасность и общественное мнение. Основные цели хактивистов – дестабилизация работы объектов критической инфраструктуры, утечки данных и репутационный ущерб. В 2025 году хактивизм станет более разнообразным, автоматизированным и массовым. Для эффективного противодействия российским компаниям потребуется усиленный контроль цепочек поставок, инвестиции в кибер-разведку и повышение цифровой гигиены сотрудников.
Финансовый сектор и госструктуры остаются приоритетной мишенью. Хактивисты могут проводить DDoS-атаки на онлайн-банкинг, взламывать базы данных, компрометировать платежные системы и криптовалютные платформы. Это может приводить к задержкам платежей, сбоям в операциях и утечкам клиентской информации. Госорганы и критическая инфраструктура подвержены атакам на порталы госуслуг, налоговые базы, транспортные и энергетические сети. Кибер-саботаж в этих сферах грозит сбоями в работе, отключением электроснабжения и нарушением общественного порядка.
Телекоммуникации и IT-компании уязвимы перед DDoS-атаками на провайдеров, взломами облачных сервисов и манипуляциями в соцсетях. Это может привести к отключению интернета, массовым утечкам данных и распространению дезинформации.
Промышленность и производство рискуют из-за атак на системы управления (SCADA, IoT), что грозит остановкой заводов и срывами логистики. Особую опасность представляют кибератаки на цепочки поставок, способные парализовать целые отрасли.
Медиа и цифровые платформы могут подвергаться взломам новостных сайтов, распространению фейков и DDoS-атакам. Компрометация журналистов и манипуляции с алгоритмами соцсетей станут инструментами информационной войны.
Новые методики хактивистов, с которыми компании и госорганы столкнуться в 2025 году:
Хактивисты начнут активно применять искусственный интеллект для автоматизации атак, создания вредоносного кода и фишинговых писем. Это упростит взлом систем российских компаний при минимальных затратах.
Фальшивые видео и аудиозаписи руководителей усилят риски шантажа, репутационных атак и социальной инженерии, вводя сотрудников в заблуждение.
Рост числа IoT-устройств позволит хактивистам формировать мощные ботнеты для DDoS-атак на госструктуры, финансы и облачные сервисы, парализуя их работу.
Кибератаки будут сопровождаться реальными диверсиями: отключением электроэнергии, блокировкой офисов, саботажем логистики. Это создаст угрозу для критических отраслей.
Вместо прямых атак на корпорации хактивисты будут компрометировать подрядчиков и поставщиков ПО. Вредоносные обновления и закладки позволят незаметно проникать в сети крупных компаний.
Вместо разовой утечки хактивисты будут публиковать данные постепенно, оказывая психологическое давление на компании и усложняя борьбу с атаками.
Телеграм-боты и даркнет-сервисы помогут вовлекать обычных пользователей в хакерские атаки без навыков, создавая эффект массовых цифровых диверсий.
Утекшие государственные эксплойты окажутся в руках хактивистов, усиливая их возможности атаковать частный бизнес с применением профессиональных инструментов.
1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.
С 5 марта в Москве фиксируются масштабные перебои в работе мобильного интернета и голосовой связи.
Министерство обороны США внесло компанию-разработчика ИИ Anthropic в список неблагонадёжных поставщиков и намерено в течение полугода полностью заменить её решения на альтернативные.
Опрос об использовании искусственного интеллекта в профессиональной деятельности россиян показал, что нейросети уже выходят за рамки экспериментов и становятся частью повседневной работы.
Исследователи зафиксировали инцидент, в ходе которого ИИ-агент крупной технологической компании без каких-либо инструкций от создателей развернул майнинг криптовалюты на выделенных серверных мощностях.
Редакторы Википедии обнаружили, что массовое использование нейросетей для перевода статей на другие языки приводит к появлению в энциклопедии фактических ошибок и ложных ссылок.
Минцифры предложило онлайн-кинотеатрам новую схему передачи данных о пользовательской активности исследовательской компании Mediascope.
Редакция Cyber Media собрала все ключевые события этой недели.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
