Хакеры начали чаще осуществлять атаки на кинотеатры, концертные площадки и сайты, занимающиеся продажей билетов. Эти действия приводят к финансовым потерям, которые могут достигать нескольких миллионов рублей. Также угрозы существуют и для клиентов данных сервисов. Зачем киберпреступники выбирают для атак именно продажу билетов в Интернете и каким образом они это делают, выяснили «Известия».

Атаки на площадки

Российские кинотеатры, концертные площадки и сайты по продаже билетов на культурные мероприятия все чаще подвергаются атакам хакеров. С января этого года зарегистрировано более 2,5 тысяч атак на веб-платформы, как сообщили «Известия» в компании RED Security.

RED Security отмечает, что с начала года число DDoS-атак в России значительно увеличилось. С января по июнь оно возросло в четыре раза по сравнению с аналогичным периодом прошлого года и достигло 69 тысяч. Помимо традиционных целей, таких как телекоммуникации, ИТ и промышленность, в этом году объектаами стали и развлекательные площадки.

— Эта отрасль стала неожиданной целью, демонстрируя расширение спектра интересов злоумышленников. Связывают это с высоким публичным эффектом, который вызовет недоступность сайтов. DDoS-атаки применяются для вымогательства или чтобы сорвать крупные культурные мероприятия, привлекающие внимание общественности, — пояснили в RED Security.

Компания StormWall также отметила рост числа атак на сферу развлечений. Во втором квартале этого года их количество увеличилось на 17% по сравнению с аналогичным периодом прошлого года. Атаки составляют 9% от всех зарегистрированных инцидентов.

— DDoS теперь является инструментом не только политического, но и экономического давления. Всё чаще встречаются случаи, когда злоумышленники требуют выкуп за прекращение атаки для восстановления сайта. Подобные угрозы требуют учитывать риски и использовать технологические меры защиты, — отметил Михаил Горшилин из RED Security.

Что такое DDoS-атаки

DDoS-атаки представляют собой тип кибератак на компьютерные системы. Хакеры направляют большое число запросов на IP-адрес жертвы, перегружая сервер, вследствие чего сайт или приложение становится недоступным для пользователей.

— Рост популярности таких атак объясняется легкостью их организации и сложностью в выявлении заказчика. Такие атаки могут быть частью недобросовестной конкуренции, акта хулиганства, вымогательства выкупа или хактивизма с политическими мотивами. Это и происходит сейчас, — объяснил Михаил Горшилин.

По его мнению, атак на сферу развлечений стало больше из-за ее уязвимости. Для кинотеатров, концертных залов и агрегаторов билетов сайт — ключевая часть работы. Тогда как в других отраслях требуется более сложное вмешательство для остановки деятельности, в индустрии развлечений достаточно DDoS-атак.

— Многие компании работают на федеральном уровне, и недоступность их сервисов заметна во всей России, создавая резонанс для хакеров, даже если они тратят на атаку минимальные ресурсы, — подчеркивает Михаил Горшилин.

Почему хакеры атакуют сферу развлечений

DDoS-атаки против кинотеатров и концертных площадок в России проводятся с целью срыва продажи билетов, ухудшения репутации компаний или вымогательства. Злоумышленники используют ботнеты, атакующие сайты потоком запросов, или находят уязвимости в системах онлайн-продаж, например, в платежных шлюзах, поясняет Дмитрий Белянин из StormWall.

— Подобные атаки впервые были замечены в 2023-2024 годах, когда российские онлайн-сервисы начали больше зависеть от отечественных IT-решений. После ухода международных платформ билетные системы перешли на местные аналоги, которые оказались менее защищенными, — делится эксперт.

Он отмечает, что в этом году увеличилось число DDoS-атак на сектор развлечений, пик пришелся на февраль-март. В праздники традиционно растет легитимный трафик, что позволяет атакам приносить максимальный эффект, увеличивая финансовые потери компаний и недовольство их клиентов.

Если ресурсы кинотеатра или продавца билетов становятся недоступными, убытки растут пропорционально времени простоя. Один день простоя может стоить компании десятки миллионов рублей в зависимости от количества пользователей, — подчеркивает он.

— Индустрия развлечений зависит от мгновенных транзакций. В случае сбоя во время продажи компания теряет прибыль, а хакеры могут шантажировать владельцев. К тому же, они могут вызвать панику среди покупателей, — добавляет он.

Разновидности атак

Атаки на индустрию развлечений могут принимать различные формы, включая не только DDoS-атаки, указывает Саркис Шмавонян из «Киберпротект». Это может быть кража данных, взлом внутренних систем (кассы, контроль доступа, оборудование залов), использование уязвимостей или обман сотрудников.

Михаил Горшилин выделяет несколько актуальных киберугроз для кинотеатров и площадок по продаже билетов:

1) Атаки на веб-приложения, использующие уязвимости для доступа к базам данных пользователей. Такие атаки предотвращаются с помощью Web Application Firewall, но не все компании развлекательного сектора используют эти решения — часто из-за нехватки специалистов.

2) Фишинг, направленный на сотрудников компании. Это простая, но всё еще эффективная техника, которой хакеры добиваются доступа к инфраструктуре компании. После этого они могут развить атаку для кражи или шифрования данных.

3) Взлом с использованием незакрытых уязвимостей на периметре. Это обычно происходит из-за ошибок в конфигурации ИТ-систем компании, когда инфраструктура быстро растет и безопасность новых элементов не проверяется.

Недостаток сильных ИБ-команд и внешний аутсорсинг функций приводят к уязвимостям. Площадки представляют интерес для хакеров из-за обширных баз пользователей.

— Все покупают билеты онлайн, оставляя личные данные, от ФИО до номеров телефонов. Это платежеспособная аудитория, и злоумышленники могут работать с нею, — поясняет эксперт.

Таким образом, помимо финансовых потерь и утраты доверия пользователей из-за DDoS-атак, компании рискуют столкнуться с утечкой данных и ее последствиями. Пользователи также рискуют стать жертвами фишинга и кибермошенничества, заключает Михаил Горшилин.

Способы защиты

Для защиты от атак хакеров бизнесу следует серьезно относиться к вопросам безопасности. По мнению Саркиса Шмавоняна, меры должны включать три основополагающих аспекта:

Создание подразделения по защите информации и жесткий контроль доступа к ней.Регулярный аудит безопасности веб-приложений и ИТ-инфраструктуры.Системное обновление приложений и устройств, сегментацию сетей, строгий контроль привилегий сотрудников, внедрение многофакторной аутентификации, размещение облачной инфраструктуры на проверенных площадках и привлечение экспертов по защите от DDoS-атак для фильтрации трафика.

Как подчеркивает эксперт, атаки на индустрию развлечений сейчас — это не просто акты вандализма, а высокоэффективные угрозы, которые эксплуатируют эмоциональную и финансовую уязвимость бизнеса в периоды максимальной нагрузки. Последствия таких атак могут выражаться не только в убытках и штрафах, но и в потере доверия клиентов на длительный срок.