Закрытый показ: как хакеры атакуют российские кинотеатры и площадки по продаже билетов

Хакеры стали чаще атаковать кинотеатры, концертные площадки и сайты по продаже билетов. В результате вмешательств в работу ресурсы могут терять до нескольких миллионов рублей, но риски существуют и для покупателей. Чем киберпреступникам интересна продажа билетов в Сети и как именно они атакуют площадки, выясняли «Известия».

Атаки на площадки

Хакеры стали чаще атаковать российские кинотеатры, концертные площадки и сайты по продаже билетов на культурные события. С начала года на веб-ресурсы было направлено более 2,5 тыс. атак, сообщили «Известиям» в RED Security.

Как отметили в компании, в этом году в России заметно выросло количество DDoS-атак: с января по июнь оно увеличилось в четыре раза по сравнению с аналогичным периодом 2024-го и достигло 69 тыс. Ключевыми мишенями преступников традиционно стали отрасли телекоммуникаций, ИТ и промышленности, однако в этом году к ним присоединилась сфера развлечений.

Фото: ИЗВЕСТИЯ/Сергей Коньков

— Этот сегмент стал неожиданной мишенью, демонстрируя расширение спектра целей злоумышленников. Аналитики связывают это с высоким медийным эффектом, который могла бы вызвать недоступность ресурсов. Хакеры используют DDoS-атаки для вымогательства или срыва крупных культурных событий, привлекающих внимание общественности, — пояснили в RED Security.

Рост числа атак на развлекательную сферу отметили и в компании StormWall. По данным аналитиков, количество таких инцидентов во II квартале текущего года выросло на 17% по сравнению с тем же периодом 2024-го. Доля атак составляет 9% от общего числа инцидентов.

— При этом DDoS перешел в категорию инструментов не только политического, но и экономического давления. Всё чаще встречаются случаи, когда злоумышленники требуют у компании выкуп за прекращение атаки и восстановление доступности ее веб-ресурсов. Поэтому мы рекомендуем учитывать риски, применяя технические средства защиты, — подчеркнул руководитель направления управляемых сервисов кибербезопасности компании RED Security Михаил Горшилин.

Штраф-бот: ресурсы девелоперов подверглись активным кибератакам

Информацию о застройщиках скачивают владельцы профильных чатов в Telegram, чтобы продать ее по подписке

Что такое DDoS-атаки

DDoS-атаки — разновидность кибератак, направленных на компьютерные системы. Хакеры направляют на доступные IP-адреса жертвы огромный объем запросов, перегружая сервер. В итоге сайт или приложение становится недоступным для обычных пользователей.

— Возросшая популярность таких атак связана с возможностью простой организации и сложностью поиска заказчика. Данные атаки могут проводиться в рамках недобросовестной конкуренции, обычного хулиганства, попытки получить выкуп за прекращение DDoS, а также могут представлять собой хактивистскую деятельность, то есть деятельность политически мотивированных хакеров. Это и происходит сейчас, — объясняет Михаил Горшилин.

Фото: Global Look Press/Wosunan Photostory

По его мнению, хактивисты стали чаще атаковать сферу развлечений по причине ее уязвимости. Для кинотеатров, концертных площадок, агрегаторов билетов на культурные мероприятия сайт — это ключевой элемент деятельности. И если в других отраслях для остановки деятельности организации требуется взлом инфраструктуры, то компании сферы развлечений могут серьезно пострадать даже из-за DDoS-атак.

— Кроме того, большинство компаний работают на федеральном уровне, то есть недоступность их ресурсов будет заметна пользователям по всей России. А значит, хакеры могут получить значимый резонанс от атаки, даже серьезно в нее не вкладываясь, — отмечает руководитель направления управляемых сервисов кибербезопасности компании RED Security.

Почему хакеры атакуют сферу развлечений

DDoS-атаки на кинотеатры и концертные площадки в России проводятся, чтобы сорвать продажи билетов, портить репутацию компаний или вымогать деньги. Злоумышленники используют ботнеты из зараженных устройств, которые обрушивают сайты потоком запросов, либо находят уязвимости в системах онлайн-продаж, например, атакуя платежные шлюзы, объясняет руководитель направления Pre-sale StormWall Дмитрий Белянин.

— Такие атаки начали происходить в 2023–2024 годах, когда российские онлайн-сервисы стали больше зависеть от отечественных IT-решений. После ухода международных платформ билетные системы перешли на локальные аналоги, некоторые из которых оказались менее защищенными — и именно они чаще попадали под удар, — рассказывает эксперт.

Фото: Global Look Press/Belkin Aleksey

По его словам, в этом году рост DDoS-атак в сфере развлечений эксперты заметили в феврале–марте. В период праздников традиционно растет легитимный трафик на стриминговых сервисах и сайтах продажи билетов. А значит, запуская атаки в это время, злоумышленники получают максимальный эффект — компании теряют больше прибыли, а недовольство пользователей нарастает быстрее и сильнее.

В случае, если DDoS-атаку на кинотеатр или площадку по продаже билетов не удается отразить, финансовый ущерб пропорционален времени, в течение которого ресурс оставался недоступным. По оценкам аналитиков, один день простоя обычно обходится в десятки миллионов рублей — в зависимости от объема аудитории компании.

— Кинотеатры, концертные площадки и стриминговые сервисы живут за счет моментальных транзакций. Если сайт или веб-сервис такой компании «ложится» в час старта продаж — компания теряет деньги, а хакеры могут шантажировать владельцев. К тому же они получают возможность посеять панику среди покупателей и пользователей, — отмечает он.

Разновидности атак

Злоумышленники могут атаковать сферу развлечений разными способами — и это не только DDoS-атаки, объясняет эксперт компании «Киберпротект» Саркис Шмавонян. Они могут красть данные, взламывать внутренние системы (кассы, контроль доступа, оборудование залов). Для этого обычно используют уязвимости ПО и человеческий фактор — выманивают учетные данные сотрудников.

Фото: ИЗВЕСТИЯ/Сергей Коньков

Михаил Горшилин выделяет несколько видов киберугроз, которые актуальны для кинотеатров и площадок по продаже билетов:

1) Атаки на веб-приложения с эксплуатацией различных уязвимостей — например, позволяющих получить доступ к базам данных пользователей. От таких атак защищают решения класса Web Application Firewall, но далеко не все компании сферы развлечений внедряют эти технологии — в том числе из-за нехватки штатных специалистов.

2) Фишинг в адрес сотрудников организации. Это простая, но всё еще эффективная тактика, которая в большинстве случаев и открывает хакерам первоначальный доступ в инфраструктуру компании-жертвы. Далее злоумышленники могут развить атаку, и если им удастся достаточно долго оставаться незамеченными, украсть или зашифровать данные компании (или и то, и другое).

Зачем так поступать: на вузы обрушились рекордные кибератаки

С начала приемной кампании в университеты «мусорный» трафик составил более 50%

3) Взлом с использованием незакрытых уязвимостей на периметре. Чаще всего незакрытые уязвимости или просто ошибки в конфигурации ИТ-систем компании, доступных из Интернета, возникают в том случае, когда инфраструктура компании быстро разрастается и при этом никто не проверяет, насколько защищены ее новые элементы.

Как правило, к уязвимостям приводит тот факт, что у организаций нет сильных ИБ-команд, а большинство функций отдано на аутсорс, поясняет руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин. При этом площадки привлекательны для хакеров, поскольку располагают огромными базами пользователей.

Фото: ИЗВЕСТИЯ/Эдуард Корниенко

— Все покупают билеты онлайн и оставляют безумное количество персональных данных: от ФИО до телефонов. Ну и нужно учитывать, что это платежеспособная аудитория. Концерты и спортивные мероприятия не дешевое удовольствие, а значит, потенциально злоумышленникам есть с кем работать, — отмечает эксперт.

Таким образом, помимо потери денег и доверия пользователей из-за DDoS-атак, компании рискуют столкнуться с утечкой данных и всеми вытекающими из этого последствиями для бизнеса. А пользователи, как и в результате любой утечки — с целевым фишингом и кибермошенничеством, заключает Михаил Горшилин.

Способы защиты

Для того, чтобы защититься от хакерских атак, эксперты рекомендуют представителям бизнеса серьезно подойти к вопросам обеспечения безопасности. По мнению Саркиса Шмавоняна, такие меры должны включать три основных условия:

1. Создание подразделения по защите информации, жесткий контроль доступа к ней.
2. Регулярный аудит безопасности веб-приложений и ИТ инфраструктуры.
3. Системное обновление приложения и устройства, сегментацию сетей, строгий контроль привилегий сотрудников (принцип минимальных прав), внедрение многофакторной аутентификации, расположение облачной инфраструктуры на проверенных площадках и привлечение экспертов в области защиты от DDOS-атак для реализации фильтрации трафика везде, где возможно.

Фото: ИЗВЕСТИЯ

Как отмечает эксперт, сегодня атаки на индустрию развлечений — это не эпизоды цифрового вандализма, а высокоэффективные угрозы, эксплуатирующие эмоциональную вовлеченность аудитории и финансовую уязвимость бизнеса в моменты пиковой нагрузки. Последствия измеряются не только прямыми убытками от простоя или штрафами, но и долгосрочной утратой доверия клиентов.