Профессиональные справочные системы для специалистов
Вход Регистрация
ООО "СК Техноллект"
ДИСТРИБЬЮТОР АССОЦИАЦИИ «Консорциум компаний для развития цифровых технологий «Кодекс»
Тел: +7 (499) 350-07-60 E-mail: tehnollekt@yandex.ru
107023, г. Москва, ул. Большая Семёновская, д. 16
Главная Контакты
Главная Новости Новости цифровизации. SMART-стандарты
05.09.2025
По данным "Лаборатории Касперского", Россия стала самой атакуемой страной в киберпространстве

Специалисты "Лаборатории Касперского" проанализировали деятельность 14 наиболее активных кибергрупп, атакующих российские организации. Исследование впервые детально описывает их тактики, инструменты и взаимные связи.

Команда Kaspersky Cyber Threat Intelligence провела технический анализ активности 14 наиболее активных кибергрупп, атакующих организации в России. Среди них - хактивисты, появившиеся в отечественном ландшафте угроз после 2022 года и публично называющие себя проукраинскими. Это первое всеобъемлющее исследование, в котором описаны их техники, тактики и процедуры, а также подтверждены связи между группами.

Специалисты объединили группы в три кластера по мотивам и инструментарию. Хактивисты действуют по идеологическим соображениям и нацелены на разрушение инфраструктуры. К ним относятся TWELVE, BlackJack, Head Mare, C.A.S, Crypt Ghouls. APT-группы проводят сложные целевые кампании для кибершпионажа: Awaken Likho, Angry Likho, GOFFEE, Cloud Atlas, Librarian Likho, Mythic Likho, XDSpy. В гибридный кластер вошли злоумышленники с уникальным почерком - BO TEAM и Cyberpartisans.

Исследователи установили, что большинство групп взаимодействуют друг с другом, используют общие инструменты и распределяют роли в операциях. После 2022 года число кибергрупп, атакующих Россию, резко выросло, преимущественно за счет хактивистов. Они стали более опытными, организованными и публичными, обмениваются знаниями и инструментами. Только в 2025 году появилось как минимум семь новых групп.

Основными целями атак являются госсектор, промышленность и телекоммуникации. Злоумышленники интересуются как крупным бизнесом, так и небольшими предприятиями. Группы стали более технически подкованными. Это свидетельствует о том, что злоумышленники изучают профессиональные исследования и адаптируют их под свои цели.

По данным "Лаборатории Касперского", с 2022 года Россия является самой атакуемой страной в киберпространстве.

"По нашим данным, с 2022 года Россия является самой атакуемой страной в киберпространстве. Ключевой угрозой для отечественных организаций остается хактивизм: растет число таких групп, постоянно повышается их технический уровень. Важно понимать, что методы, которые используют одни злоумышленники, рано или поздно берут на заметку другие", - заключил Никита Назаров, руководитель отдела расширенного исследования угроз "Лаборатории Касперского".

Для защиты организациям рекомендуется предоставлять SOC-командам актуальную информацию о тактиках злоумышленников, использовать надежные защитные решения с подтвержденной эффективностью.


Источник:
https://www.computerra.ru/

Полезная информация
Контакты
Контактная информация
Телефон:
+7 (499) 350-07-60
E-mail:
tehnollekt@yandex.ru
Адрес
107023, г. Москва, ул. Большая Семёновская, д. 16
Сервисы
Специализированные онлайн-издания Регулярная новостная рассылка Служба поддержки пользователей «Кодекс» и «Техэксперт» Международные и зарубежные стандарты
Информационный бюллетень «Техэксперт» Обучение работе с системой Горячие документы Анонсы и приглашения на крупнейшие мероприятия отрасли
© АО «Кодекс», 2025, v2.12.5 revision: 8f27bef6 Исключительные авторские и смежные права принадлежат АО «Кодекс». Положение по обработке и защите персональных данных