Хакеры стали чаще атаковать российские кинотеатры, концертные площадки и сайты по продаже билетов на культурные события. С начала года на веб-ресурсы было направлено более 2,5 тыс. атак, сообщили в RED Security.
Как отметили в компании, в этом году в России заметно выросло количество DDoS-атак: с января по июнь оно увеличилось в четыре раза по сравнению с аналогичным периодом 2024-го и достигло 69 тыс. Ключевыми мишенями преступников традиционно стали отрасли телекоммуникаций, ИТ и промышленности, однако в этом году к ним присоединилась сфера развлечений.
Этот сегмент стал неожиданной мишенью, демонстрируя расширение спектра целей злоумышленников. Аналитики связывают это с высоким медийным эффектом, который могла бы вызвать недоступность ресурсов. Хакеры используют DDoS-атаки для вымогательства или срыва крупных культурных событий, привлекающих внимание общественности, — пояснили в RED Security.
Рост числа атак на развлекательную сферу отметили и в компании StormWall. По данным аналитиков, количество таких инцидентов во II квартале текущего года выросло на 17% по сравнению с тем же периодом 2024-го. Доля атак составляет 9% от общего числа инцидентов.
При этом DDoS перешел в категорию инструментов не только политического, но и экономического давления. Всё чаще встречаются случаи, когда злоумышленники требуют у компании выкуп за прекращение атаки и восстановление доступности ее веб-ресурсов. Поэтому мы рекомендуем учитывать риски, применяя технические средства защиты, — подчеркнул руководитель направления управляемых сервисов кибербезопасности компании RED Security Михаил Горшилин.
DDoS-атаки на кинотеатры и концертные площадки в России проводятся, чтобы сорвать продажи билетов, портить репутацию компаний или вымогать деньги. Злоумышленники используют ботнеты из зараженных устройств, которые обрушивают сайты потоком запросов, либо находят уязвимости в системах онлайн-продаж, например, атакуя платежные шлюзы, объясняет руководитель направления Pre-sale StormWall Дмитрий Белянин.
По его словам, в этом году рост DDoS-атак в сфере развлечений эксперты заметили в феврале-марте. В период праздников традиционно растет легитимный трафик на стриминговых сервисах и сайтах продажи билетов. А значит, запуская атаки в это время, злоумышленники получают максимальный эффект. В случае, если DDoS-атаку на кинотеатр или площадку по продаже билетов не удается отразить, финансовый ущерб пропорционален времени, в течение которого ресурс оставался недоступным.
По оценкам аналитиков, один день простоя обычно обходится в десятки миллионов рублей — в зависимости от объема аудитории компании.
Кинотеатры, концертные площадки и стриминговые сервисы живут за счет моментальных транзакций. Если сайт или веб-сервис такой компании «ложится» в час старта продаж — компания теряет деньги, а хакеры могут шантажировать владельцев. К тому же они получают возможность посеять панику среди покупателей и пользователей, — отмечает он.
Михаил Горшилин выделяет несколько видов киберугроз, которые актуальны для кинотеатров и площадок по продаже билетов:
- Атаки на веб-приложения с эксплуатацией различных уязвимостей — например, позволяющих получить доступ к базам данных пользователей. От таких атак защищают решения класса Web Application Firewall, но далеко не все компании сферы развлечений внедряют эти технологии — в том числе из-за нехватки штатных специалистов.
- Фишинг в адрес сотрудников организации. Это простая, но всё еще эффективная тактика, которая в большинстве случаев и открывает хакерам первоначальный доступ в инфраструктуру компании-жертвы. Далее злоумышленники могут развить атаку, и если им удастся достаточно долго оставаться незамеченными, украсть или зашифровать данные компании (или и то, и другое).
- Взлом с использованием незакрытых уязвимостей на периметре. Чаще всего незакрытые уязвимости или просто ошибки в конфигурации ИТ-систем компании, доступных из Интернета, возникают в том случае, когда инфраструктура компании быстро разрастается и при этом никто не проверяет, насколько защищены ее новые элементы.
Как правило, к уязвимостям приводит тот факт, что у организаций нет сильных ИБ-команд, а большинство функций отдано на аутсорс, поясняет руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин. При этом площадки привлекательны для хакеров, поскольку располагают огромными базами пользователей.
Все покупают билеты онлайн и оставляют безумное количество персональных данных: от ФИО до телефонов. Ну и нужно учитывать, что это платежеспособная аудитория. Концерты и спортивные мероприятия не дешевое удовольствие, а значит, потенциально злоумышленникам есть с кем работать, — отмечает эксперт.
Таким образом, помимо потери денег и доверия пользователей из-за DDoS-атак, компании рискуют столкнуться с утечкой данных и всеми вытекающими из этого последствиями для бизнеса. А пользователи, как и в результате любой утечки — с целевым фишингом и кибермошенничеством, заключает Михаил Горшилин.
В связи с регулярным ограничением работы мобильной связи в регионах в редакцию поступает информация о сбоях в работе онлайн-касс в кинобарах. Специалисты рекомендуют незамедлительно переходить на проводной интернет.