По информации компаний, специализирующихся на противодействии киберугрозам, в первом полугодии 2025 года зафиксировано рекордное число атак на российские организации — к атакам причастны 95 различных хакерских объединений. Это почти в 2,5 раза превышает показатели аналогичного периода прошлого года. Наибольшую активность проявляют проукраинские хактивисты, а основными целями остаются объекты критически важной инфраструктуры.
Как сообщили изданию «Известия» в компании BI.ZONE, занимающейся управлением цифровыми рисками, подобная динамика наблюдается впервые с начала мониторинга. Согласно информации InfoWatch, в течение 2024 года число группировок, атаковавших российские организации, не превышало 40. Увеличение количества атак аналитики связывают с несколькими причинами: снижением стоимости реализации взломов за счёт применения генеративных ИИ, ростом хактивизма и нарушениями в сфере безопасной разработки веб-сервисов.
Аналитик InfoWatch Андрей Арсентьев уточнил, что около 60% зафиксированных атак совершаются хакерами с проукраинской позицией, преимущественно из стран Восточной Европы. По данным за 2024 год, среди наиболее разрушительных группировок фигурируют CyberSec (и её лидер под псевдонимом BadB), Blackjack, Cyber Anarchy Squad, Cyber Legions, Dumpforums, HdrO, UHG, «Кибер Сопротивление» и «Киберпартизаны». При этом, как уточнил Андрей Арсентьев, источники атак удаётся установить лишь в 34% случаев, а общая статистика может меняться по мере раскрытия новых данных.
Рост активности подтверждается и данными компании «Кросс технолоджис». По их оценке, в 2025 году появились новые формы цифрового саботажа, оказывающие давление на частный сектор и государственные структуры. На этом фоне интерес к услугам легальных специалистов по тестированию на проникновение (так называемых белых хакеров) вырос на 55% за первые пять месяцев года. Это, по мнению экспертов, свидетельствует о том, что крупный бизнес стремится заранее обнаружить уязвимости в своих системах и минимизировать потенциальный ущерб.
Технический директор ИТ-экосистемы «Лукоморье» Алексей Щербаков отметил, что в текущих условиях политически окрашенные атаки фактически получили негласную поддержку на международной арене, став регулярным явлением. Он подчеркнул, что если в 2022 году в центре внимания находились в основном DDoS-атаки, то в настоящее время акцент сместился на использование веб-шеллов — скрытых вредоносных скриптов, которые внедряются в серверы и позволяют получить несанкционированный доступ к системам.