Медиа все чаще сталкиваются с качественно новым типом атак. Эксперты ГПМ «Цифровые Инновации» (входит в «Газпром-Медиа Холдинг») констатируют: если раньше в основном фиксировались DDoS-атаки или массовый фишинг, то только теперь преступники действуют точечно и скрытно - применяя искусственный интеллект, автоматизацию и многоступенчатые мультиканальные схемы.
Растет число APT-атак (advanced persistent threats) - длительных и незаметных вторжений, нацеленных на конкретные организации. Проникая в системы, киберпреступники могут оставаться там неделями или же месяцами, имитируя легитимную активность, что усложняет их обнаружение, отмечают эксперты.
Вместо привычных DDoS в медиа все чаще используются атаки на API и мобильные приложения, трудные сценарии социальной инженерии, уязвимости в цепочках поставок но у доверенных партнеров (supply chain attacks), ИИ для подбора каналов проникновения и маскировки поведения.
«Мы отмечаем тренд на увеличение количества атак на медиаресурсы. Медиа остаются приоритетной целью, так как комбинируют высокую публичность с потенциально мощным резонансом инцидента. Например, в начале мая нынешнего года Rutube пережил крупнейшую атаку в своей истории - мощностью около 1 Тбит/с, сгенерированную ботнетом из сотен тысяч зараженных устройств. Защита платформы позволила сохранить доступность сервиса для десятков миллионов зрителей в режиме 24/7. Наша команда беспрерывно работает над совершенствованием собственной инфраструктуры, чтобы выстроить эффективную систему защиты информации и противостоять угрозам», - объясняет заместитель генерального начальника «Газпром-Медиа Холдинга», глава цифрового блока компании Сергей Косинский.
Так, профессионалы ГПМ «Цифровые Инновации» с самого начала года устранили более 25 тысяч уязвимостей в ИТ-инфраструктуре холдинга. В их числе большой процент уязвимостей нулевого дня. За тот же период было отражено более 80 крупных DDoS-атак на цифровые активы холдинга. При сравнении с минувшим годом они стали сильнее и продолжительнее.
Пик пришёлся на январь - на протяжении праздничных каникул, когда вырастает число пользователей онлайн-медиа и, как следствие, привлекательность площадок для атак, фишинга и распространения вредоносного ПО. При этом эксперты отмечают снижение активности атак в последние месяцы: если, предположим, в начале января фиксировалось более 20 крупных атак на инфраструктуру, то сейчас их число сократилось до нескольких каждый месяц.
Фото: Freepik