Хакеры сменили тактику при атаках на медиаотрасль
Количество хакерских атак на российскую медиаотрасль за последние четыре года уменьшилось после резкого увеличения в 2022 г. Однако у злоумышленников изменился характер атак, который теперь приносит больше ущерба жертвам. Об этом рассказал генеральный директор АО "Синтерра Медиа" Григорий Урьев.
"В 2022 г., после начала СВО, количество хакерских атак на медиаотрасль значительно увеличилось. Атаки были в основном направлены на подмену контента с целью произвести большой PR-эффект. Сейчас их стало меньше. С течением времени характер атак изменился, теперь они настроены на причинение наибольшего ущерба и вывод из функционирования инфраструктуры. Цель злоумышленников - остановка вещания, разрушение инфраструктуры (Playout, эфирные комплексы и т.д.): шифрование систем хранения данных с контентом, стирание архивов, медиафайлов. Успешные атаки приводят к долгому и дорогостоящему восстановлению", - отметил Григорий Урьев.
Архитектор информационной безопасности ООО "Юзергейт" (UserGate) Дмитрий Овчинников объяснил причину прироста ущерба от атак: "Все, что можно было быстро и легко взломать, - уже взломано. Медиакомпании, которые пережили подобный опыт, сразу приняли меры по обеспечению информационной безопасности. При этом часть информационных ресурсов потеряли привлекательность для хакеров по соотношению эффективности: время и деньги, затраченные на взлом, не оправдывают PR-эффекта от атаки. Поэтому теперь целью хакеров стали крупные представители медиабизнеса. Такие объекты обычно лучше защищены, имеют внутри себя более развитую, сложную и дорогую инфраструктуру. Поэтому успешных атак становится меньше, совершить такую активность стоит дороже, но ущерб от нее значительно выше, чем раньше".
По словам Григория Урьева, в ландшафте киберугроз медиаотрасли нарастающей угрозой безопасности становится социальная инженерия. Она направлена на совершение сотрудниками медиакомпаний нелегитимных действий и получение от них нужных для проникновения данных.
"Злоумышленники стали тщательно готовить атаки, собирать данные о сотруднике, выстраивать цепочки связей и выяснять, с кем человек общается. Выявить круг общения человека можно, взломав его мессенджеры или книгу контактов. Далее бот анализирует данные и строит социальный граф. После этого мошенник представляется кем-то, кому сотрудник доверяет и чьи распоряжения будет выполнять", - сказал Григорий Урьев.
Также Григорий Урьев считает, что медиаотрасль недостаточно средств выделяла на безопасность: "Медиаотрасль в течение многих лет недофинансировала информационную безопасность. Многие телеканалы, особенно нишевые, региональные, до сих пор живут в парадигме, что их Playout не взломают, поскольку никто не сможет разобраться в тонкостях их работы. И эту парадигму нужно менять".
"Мы видим множество небольших компаний, интернет- или региональных СМИ, у которых попросту нет нормальной ИТ-инфраструктуры. Они надеются либо на провайдера или подрядчика, либо на то, что их не заметят хакеры. Бывает, что таким компаниям везет, так как они неинтересны серьезным хакерам. К тому же их инфраструктура в случае атаки может быть быстро развернута из бекапов благодаря простоте. Но уже средние по размеру медиахолдинги несут большие риски и становятся желанной добычей: у них и бюджеты есть, и возможность запуска дезинформации на массовую аудиторию. В таких компаниях часто нет должного уровня защиты, и, на наш взгляд, они как раз в зоне наибольшего риска", - считает генеральный директор ООО "Сайбер Бизнес Консалтинг" Дмитрий Лившин.
"Информационная безопасность - это не константа, а непрерывный процесс улучшения мер защиты и данных. Кто-то с этим справляется эффективнее коллег по цеху, кто-то хуже. Но учитывая тот факт, что за последний год не было громких новостей о проведении взлома крупных медиа, то защищенность инфраструктуры в отрасли можно оценить как нормальную", - добавил Дмитрий Овчинников.
