Кибератаки, осуществляемые хактивистами, становятся все более распространенным явлением, однако мотивация за ними не всегда носит исключительно идеологический характер.

Согласно анализу BI.ZONE, в первой половине 2025 года наблюдался значительный подъем хактивистской активности, при этом около 20% всех атак, направленных на российские организации, были совершены именно этими группами. Эксперты отмечают размытие границы между идейными убеждениями и финансовой выгодой: зачастую злоумышленники, прежде чем публично заявить о своих “принципах”, требуют денежный выкуп.

Особую тревогу вызывает причастность хактивистов к почти четверти (24%) наиболее серьезных инцидентов, связанных с нарушением безопасности критически важной инфраструктуры. Некоторые хакерские группы не только взаимодействуют друг с другом, но и создают собственные инструменты для проведения атак. Примером может служить группа Rainbow Hyena, использующая фишинговые письма с многоформатными вложениями, которые обходят защитные фильтры и устанавливают на устройства жертв шпионское ПО PhantomRemote.

Данное вредоносное ПО предоставляет возможность собирать детальную информацию о системе, загружать дополнительные модули с внешних серверов и выполнять удаленные команды. В последнее время целями атак Rainbow Hyena становились компании, работающие в сфере информационных технологий и здравоохранения, а также телекоммуникационные и государственные организации.

Специалисты подчеркивают, что многие подобные атаки замаскированы под обычную деловую корреспонденцию и отправляются с уже взломанных корпоративных аккаунтов. Это делает фишинг по-прежнему одним из самых действенных инструментов, особенно учитывая растущий уровень технической подготовки и изобретательность киберпреступников.