В 2025 году на цифровые активы «Газпром-Медиа» пришлось 80 DDoS-атак

Согласно наблюдениям специалистов из «ГПМ Цифровые Инновации» (структурное подразделение «Газпром-Медиа Холдинга»), тактика кибератак, направленных против медиа, претерпевает существенные изменения. На смену распространенным ранее DDoS-атакам и масштабным фишинговым кампаниям приходят более целенаправленные и завуалированные действия злоумышленников.

В арсенале киберпреступников все чаще встречаются технологии искусственного интеллекта, инструменты автоматизации и многоуровневые, мультиплатформенные схемы атак. Отмечается рост числа APT-атак – продолжительных и труднообнаруживаемых проникновений в информационные системы, в рамках которых злоумышленники в течение длительного времени, от нескольких недель до месяцев, имитируют действия обычных пользователей.

Вместо традиционных DDoS-атак все чаще регистрируются атаки, нацеленные на API и мобильные приложения, попытки использования слабых мест в системах поставщиков (атаки на цепочки поставок), а также сложные схемы социальной инженерии.

«Мы видим рост числа атак на медиаресурсы. Медиа остаются приоритетной целью — у них высокая публичность, а значит, инцидент сразу вызывает сильный резонанс. В мае этого года, например, RUTUBE пережил крупнейшую атаку мощностью около 1 Тбит/с, но защита платформы позволила сохранить доступ к сервису для миллионов зрителей», — рассказал Сергей Косинский, заместитель генерального директора «Газпром-Медиа Холдинга» и глава цифрового блока.

С начала 2025 года эксперты из «ГПМ Цифровые Инновации» ликвидировали свыше 25 тысяч брешей в системе безопасности холдинга, в том числе уязвимости нулевого дня. Кроме того, была успешно предотвращена серия из более чем 80 масштабных DDoS-атак. Отмечается, что по сравнению с предшествующим годом эти атаки отличались большей силой и продолжительностью.

Наибольшая интенсивность атак пришлась на период новогодних каникул, когда медиа-ресурсы особенно уязвимы для злоумышленников и распространения вредоносного ПО. В настоящее время наблюдается спад активности: если в январе регистрировалось более 20 крупных атак, то в последние месяцы их число сократилось до нескольких в месяц.