Команда Kaspersky Digital Footprint Intelligence провела исследование активности хактивистских групп из региона МЕТА* в преддверии форума GITEX Global 2025 и подготовила подробный аналитический отчёт под названием «Сигнал посреди шума». В нём были рассмотрены действия 120 группировок и проанализировано более 11 тысяч сообщений, размещённых злоумышленниками как в открытом интернете, так и в даркнете за 2025 год. Отдельное внимание специалисты уделили методам коммуникации атакующих, в том числе использованию хештегов. Анализ показал: от момента публикации угроз до их реализации проходит всего несколько дней или недель, что подчеркивает важность постоянного наблюдения и быстрой реакции.
Атаки по всему миру. Хактивисты действуют не в пределах одного региона — они выбирают цели в различных странах, включая Россию, государства Европы, США, Индию, Вьетнам и Аргентину. Их приоритет — широкая огласка и зрелищность, а не ограниченные локальные задачи.
Быстрая реализация угроз. Этот аспект особенно важен для специалистов по информационной безопасности. В отличие от APT-группировок, хактивисты быстро переходят к атакующим действиям — как правило, в течение нескольких дней или недель после угроз. Это требует немедленного реагирования и внимательного отношения к их заявлениям.
Преобладание DDoS. Согласно отчёту, в 2025 году большинство упоминаемых в сообщениях атак (61%) представляли собой DDoS-атаки.
Роль хештегов. В 2025 году эксперты обнаружили свыше 2 тысяч уникальных хештегов, из которых примерно 1,5 тысячи были использованы впервые. С их помощью злоумышленники достигают разных целей: заявляют об авторстве атак, продвигают информацию об инцидентах и привлекают внимание аудитории. Обычно такие метки активны около двух месяцев, пока администраторы платформ не заблокируют каналы. Однако особенно популярные теги могут использоваться дольше, включая повторное применение в новых группах после блокировок.
Кооперация групп. Хактивистские организации нередко объединяются для проведения совместных кампаний. О таких альянсах они могут публично сообщать, в том числе с использованием общих хештегов.
Атаки по всему миру. Хактивисты действуют не в пределах одного региона — они выбирают цели в различных странах, включая Россию, государства Европы, США, Индию, Вьетнам и Аргентину. Их приоритет — широкая огласка и зрелищность, а не ограниченные локальные задачи.
Быстрая реализация угроз. Этот аспект особенно важен для специалистов по информационной безопасности. В отличие от APT-группировок, хактивисты быстро переходят к атакующим действиям — как правило, в течение нескольких дней или недель после угроз. Это требует немедленного реагирования и внимательного отношения к их заявлениям.
Преобладание DDoS. Согласно отчёту, в 2025 году большинство упоминаемых в сообщениях атак (61%) представляли собой DDoS-атаки.
Роль хештегов. В 2025 году эксперты обнаружили свыше 2 тысяч уникальных хештегов, из которых примерно 1,5 тысячи были использованы впервые. С их помощью злоумышленники достигают разных целей: заявляют об авторстве атак, продвигают информацию об инцидентах и привлекают внимание аудитории. Обычно такие метки активны около двух месяцев, пока администраторы платформ не заблокируют каналы. Однако особенно популярные теги могут использоваться дольше, включая повторное применение в новых группах после блокировок.
Кооперация групп. Хактивистские организации нередко объединяются для проведения совместных кампаний. О таких альянсах они могут публично сообщать, в том числе с использованием общих хештегов.
«Мы изучили деятельность хактивистов на примере региона META и выделили несколько ключевых особенностей, которые могут взять на вооружение ИБ-специалисты. Такие группы, в отличие от других вредоносных альянсов, стремятся к максимальной огласке, что отражается в характере их коммуникаций. Непрерывное наблюдение за публикациями хактивистов позволяет аналитикам ещё на ранних этапах получить информацию о следующих потенциальных мишенях. Именно поэтому так важно использовать решения для мониторинга, такие как Kaspersky Digital Footprint Intelligence, — чтобы превратить „шум” в потоке сообщений в важный сигнал для ИБ-команд», — прокомментировала Ксения Кудашева, аналитик Digital Footprint Intelligence.
Рекомендации по защите от киберугроз:
* МЕТА — географический и экономический регион, в состав которых входят Турция, страны Ближнего Востока и Африки.
- создать план реагирования на инциденты с акцентом на отражение DDoS-атак, включая чёткое распределение ролей, перечень ресурсов и действия персонала в экстренных ситуациях;
- регулярно организовывать обучение сотрудников, чтобы снизить риск успешных атак через методы социальной инженерии, например с помощью платформы Kaspersky Automated Security Awareness Platform; для более продвинутой подготовки ИБ-специалистов можно использовать профильные тренинги от экспертов компании;
- поддерживать актуальность операционных систем и программного обеспечения на всех рабочих устройствах, своевременно устраняя известные уязвимости;
- инвестировать в инструменты мониторинга, позволяющие отслеживать угрозы, исходящие от хактивистов, и своевременно реагировать — такие, как Kaspersky Digital Footprint Intelligence;
- обеспечить аналитиков и SOC-команды актуальной информацией о новых тактиках и методах действий злоумышленников;
- использовать комплексные решения для кибербезопасности, такие как линейка Kaspersky Symphony, обеспечивающая всестороннюю защиту в режиме реального времени, адаптированную под масштаб и отрасль конкретной организации.
* МЕТА — географический и экономический регион, в состав которых входят Турция, страны Ближнего Востока и Африки.
