В новогодние праздники медиаинфраструктура традиционно испытывает повышенную нагрузку, что упрощает задачу злоумышленникам, организующим DDOS-атаки. «Положить» инфраструктуру в такие моменты проще.
В новогодние каникулы большая часть специалистов находится в отпусках, на медиаресурсах и телеканалах остается только дежурный персонал. В таких условиях справиться со спланированной атакой на инфраструктуру сложнее ввиду отсутствия высококвалифицированного персонала, отмечает генеральный директор компании «Синтерра Медиа» Григорий Урьев.
В последнее время изменился характер угроз. Раньше злоумышленники чаще всего направляли свои действия на блокировку СМИ, медиакомпаниий или подмену контента на сайте. Сейчас атаки нацелены на выведение из строя телеком- и медиаинфраструктуры, включая плейауты (выпуск телеканалов в эфир), хранилища медиаконтента, видеоархивы и системы медиапланирования. Как правило, такие атаки хорошо спланированы, подготовка к ним занимает многие месяцы.
Противостоять подобным инцидентам, особенно осуществляемым изнутри медиакомплекса (вставленная флешка с вредоносным ПО и т. д.), в период всеобщих каникул крайне непросто. Восстановление инфраструктуры в случае вредоносного воздействия занимает кратно больше времени, а это чревато черным полем в эфире. В период наивысшего телесмотрения это может иметь общественный резонанс.
У потребителей контента риски стать жертвой киберпреступников еще выше, чем у представителей медиабизнеса. Причем, жертвами все чаще становятся самые молодые и самые беспечные интернет-пользователи. Так, сегодня многие банки выпускают карты для шестилетних детей, которые совершенно не интересуются цифровой и финансовой грамотностью.
Злоумышленники, хорошо зная специфику аудиторию, геймифицируют свои атаки. Например, у ребенка могут украсть данные банковской карты во время просмотра стрима, то есть он уверен, что ничего опасного не происходит и сам «передает» злоумышленниками необходимую им информацию. И, конечно, вероятность попасть в руки злоумышленников на новогодних каникулах несопоставимо выше. Чтобы минимизировать риски подобных «новогодних» атак необходимо соблюдать «цифровую гигиену»: использовать сложные пароли, двухфакторную идентификацию и т. д.