20 Августа 2025 18:51 20 Авг 2025 18:51 |

Поделиться

Современные хакеры все чаще выбирают медиа как цель

Сегодня медиа сталкиваются с качественно новым типом атак. Если раньше в основном фиксировались DDoS-атаки или массовый фишинг, то теперь злоумышленники действуют точечно и скрытно — применяя искусственный интеллект, автоматизацию и многоступенчатые мультиканальные схемы. Об этом CNews сообщили представители «Газпром-Медиа Холдинга».

Растет число APT-атак (advanced persistent threats) — длительных и незаметных вторжений, нацеленных на конкретные организации. Проникая в системы, киберпреступники могут оставаться там неделями или даже месяцами, имитируя легитимную активность, что усложняет их обнаружение.

Вместо привычных DDoS в медиа все чаще используются атаки на API и мобильные приложения, сложные сценарии социальной инженерии, уязвимости в цепочках поставок и у доверенных партнеров (supply chain attacks), ИИ для подбора каналов проникновения и маскировки поведения.

«Мы отмечаем тренд на увеличение количества атак на медиаресурсы. Медиа остаются приоритетной целью, так как сочетают высокую публичность с потенциально сильным резонансом инцидента. Например, в мае этого года RUTUBE пережил крупнейшую атаку в своей истории — мощностью около 1 Тбит/с, сгенерированную ботнетом из сотен тысяч зараженных устройств. Защита платформы позволила сохранить доступность сервиса для десятков миллионов зрителей в режиме 24/7. Наша команда постоянно работает над совершенствованием собственной инфраструктуры, чтобы выстроить эффективную систему защиты информации и противостоять угрозам», — сказал заместитель генерального директора «Газпром‑Медиа Холдинга», глава цифрового блока компании Сергей Косинский.

С начала 2025 г. специалисты «ГПМ Цифровые Инновации» устранили более 25 тыс. уязвимостей в ИТ-инфраструктуре холдинга. Среди них большой процент уязвимостей нулевого дня.

Артем Натрусов, вице-президент по ИТ «Евраза»: В металлургии выживут только предприятия с низкой себестоимостью

цифровизация

За тот же период было отражено более 80 крупных DDoS-атак на цифровые активы холдинга. По сравнению с прошлым годом они стали мощнее и продолжительнее.

Пик пришелся на январь 2025 г. — в период праздничных каникул, когда возрастает число пользователей онлайн-медиа и, как следствие, привлекательность площадок для атак, фишинга и распространения вредоносного ПО. При этом эксперты отмечают снижение активности атак в последние месяцы: если в январе фиксировалось более 20 крупных атак на инфраструктуру, то сейчас их число сократилось до нескольких в месяц.

Поделиться

Подписаться на новости Короткая ссылка