Кино закончилось. Онлайн-кинотеатры стали одной из самых атакуемых целей
За 2025 год онлайн-кинотеатры и билетные кассы стали второй отраслью по количеству DDoS-атак, сместив с этого места финансовый сектор. Участники рынка отмечают, что в значительной степени это влияние сезонного фактора, однако активнее в сфере развлечений стали выступать и хактивисты. Эксперты предупреждают, успешные DDoS-атаки могут привести к сбоям в инфраструктуре, прямым финансовым потерям и утрате лояльности клиентов.
В 2025 году со второго места по количеству DDoS-атак финансовую сферу сместила сфера развлечений — онлайн-кинотеатры, билетные кассы и т.п., сообщили SecPost в Red Security. По их данным, наибольшее количество атак пришлось на ноябрь-декабрь прошлого года. Если ранее среднее количество DDoS на онлайн-кинотеатры и билетные кассы в месяц достигало порядка 500 атак, то в ноябре их количестве превысило 5 тысяч.
В 2026 году продолжается активный DDoS на онлайн-кинотеатры и билетные кассы, уточняют в Red Security: в январе их количество превысило 1,5 тыс атак.
Руководитель управления облачных решений кибербезопасности BI.ZONE Дмитрий Царев также подтверждает рост DDoS-атак на 15% на онлайн-кинотеатры и билетные кассы в конце 2025 года по сравнению с III кварталом 2025 года. «Сфера развлечений стала одной из наиболее заметных целей наряду с традиционно атакуемыми отраслями — финансовыми сервисами и электронной коммерцией», — уточняет Царев, связывая рост с сезонностью, новогодними и гендерными праздниками. По его словам, основные риски для онлайн-кинотеатров и билетных касс включают сбои в инфраструктуре, прямые финансовые потери и утрату лояльности клиентов. «В условиях жесткой конкуренции пользователи редко готовы ждать восстановления сервиса и быстро переходят к конкурентам», — добавляет эксперт.
В «Газпром-Медиа» в ноябре-декабре зафиксировали и отразили порядка 100 DDoS-атак на видеосервисы группы (Premier, RuTube и др), рассказал SecPost директор по информационной безопасности ГПМ Цифровые Инновации (оказывает услуги по информационной безопасности для компаний «Газпром-Медиа Холдинга») Алексей Жуков. «Если говорить о динамике кибератак, то год к году их число увеличилось на 35%, на начало 2026 года резких изменений мы не отмечаем», — подчеркивает он, связывая динамику с развитием ИИ. Более подробно о структуре ИБ в сервисах «Газпром-Медиа» Алексей Жуков рассказал в интервью SecPost.
Целью для главной группировки, атакующей Россию, IT Army of Ukraine, в 2025 году стали интернет-провайдеры, рассказали SecPost в департаменте киберразведки (Threat Intelligence) компании F6. Среди других популярных атакуемых группировкой целей в компании отметили сферу телекоммуникаций, финансов, ИТ и разработки ПО, промышленности и энергетики, госсектора и транспорта. Также, продолжают в F6, замечены более редкие случаи атак и на другие индустрии: ритейл, строительство, СМИ и другие. «Сфера развлечений не попала в наш топ наблюдаемых индустрий, которые были регулярными целями группы. Однако редкие атаки на организации из этой отрасли мы также фиксировали», — говорит представитель F6.
Однако, отмечают в F6, с ноября 2025 года наблюдается повышенное внимание злоумышленников к онлайн-кассам и платежным сервисам. Например, ресурсы одного из онлайн-сервисов по приему платежей были среди целей группы минимум с 26 ноября по 5 декабря. «Сервис онлайн-касс, работающий с большим количеством брендов ритейла, был целью киберпреступников 30 декабря, когда традиционно отмечается повышенный спрос на заказ продуктов».
В начале 2025 года наблюдался рост активности: одна из атак длилась 18 часов, а её мощность достигала 1 Гбит/с, делится данными с SecPost директор по информационным технологиям KASSIR.RU Андрей Потоцкий. «При этом численное количество уведомлений о подозрении на атаку в пиковый период существенно не изменилось — возможно, атаки стали чуть более мощными, но в целом не вышли за рамки ожидаемого уровня», — подчеркивает он.
Рост DDoS-атак на сферу развлечений Потоцкий связывает с сезонностью бизнеса: «ноябрь–декабрь и январь — традиционно периоды высокого спроса на билеты, что может провоцировать злоумышленников». Однако, признает он, в последние годы среди мотивов DDoS‑атак заметную долю занимает хактивизм. «Для билетной индустрии критически значимой проблемой выступают не просто атаки, а целенаправленные действия с использованием ботов — автоматизированная скупка билетов, в том числе с мимикрией под поведение реальных пользователей», — добавляет он.
Такие «умные» боты, продолжает Потоцкий, распределяют запросы, чтобы обойти алгоритмы блокировок, и наносят прямой ущерб бизнесу: блокируют доступ к билетам для настоящих зрителей, создают искусственный дефицит и тем самым способствуют созданию благоприятных условий для спекуляции. «В текущем году мы зафиксировали резкий рост срабатываний нашей системы «Антибот» — их число превысило обычные показатели в 100 раз, что подтверждает актуальность этой угрозы для всего билетного рынка», — добавляет он.
Пик кибератак на онлайн-кинотеатры и медиаиндустрию России в целом пришелся на 2022-2023 год, когда пытались нарушить работу крупнейших телеканалов или взломать их для размещения агитационных материалов, также пытались атаковать крупнейшие онлайн-кинотеатры, говорят в пресс-службе Wink (принадлежит «Ростелекому»). «В 2025 году количество и масштаб атак были уже не сопоставимы с 2023 годом», — добавляет представитель компании.
В связи с повышенными атаками, говорит Андрей Потоцкий из KASSIR.RU, ИБ в их компании смещается в сторону углублённой защиты на уровне L7 и совершенствования антибот‑решений. «Мы планируем развивать инструменты мониторинга и аналитики, включая WAF и SOC‑решения, наращивать кадровую экспертизу в области ИБ, обеспечивать соответствие требованиям регуляторов, а также продолжаем постоянно тестировать устойчивость системы к высоким нагрузкам. Мы понимаем, что злоумышленники непрерывно совершенствуют свои методики, — и наша задача состоит в том, чтобы опережать эти угрозы, гарантируя клиентам бесперебойный и безопасный доступ к услугам KASSIR.RU.», — заключил он.
Читайте также
