Глобальная проблема хактивизма перешла из разряда раздражающих DDoS-атак в категорию серьезных угроз критической инфраструктуре. По данным InfoWatch, число хактивистских кибератак выросло на 51% в 2025 году, и в 2026 году этот тренд продолжится. Ключевое изменение заключается в том, что хактивисты больше не ограничиваются DDoS и взломом веб-сайтов — они целят промышленные системы управления (ICS) и SCADA, которые контролируют инфраструктуру.
Успешная компрометация промышленных систем управления может привести к остановке производственных линий, что означает финансовые потери в миллионы рублей и нарушение глобальных цепочек поставок. Машиностроение находится под наибольшей угрозой, на этот сектор приходится около 40% всех хактивистских атак. Энергетика подвергается атакам в 30% случаев, производство — в 20%, а технологические компании и MSP-провайдеры становятся точками входа для компрометации их клиентов.
Наиболее тревожный тренд — слияние хактивизма с организованной киберпреступностью. APT-группы, поддерживаемые государствами (например, Akira, Qilin), начали сотрудничать с политически мотивированными хакерами. Результат этого союза — целевые, высокоточные атаки на критическую инфраструктуру, замаскированные под идеологическую активность, что затрудняет их атрибуцию и расследование. Организациям с критичной инфраструктурой необходимо максимально изолировать KII от интернета, разделить операционные технологии (системы управления) в отдельные сегментированные сети, внедрить мониторинг команд управления и поведенческий анализ аномалий в SCADA/HMI, а также создать резервные каналы управления, которые позволяют контролировать критичные системы без подключения к интернету.