Прервать эфир и «заддосить» галерею — с какими киберугрозами сталкиваются искусство, культура и благотворительность

DDoS, программы-вымогатели, социальная инженерия — все это привычные угрозы, с которыми бизнес сталкивается на регулярной основе. Но внимание хакеров все чаще привлекают музеи, театры и образовательные организации. А некоммерческие, культурные и медиапроекты зачастую не обладают необходимой экспертизой, чтобы противостоять злоумышленникам. Рассмотрим, что сегодня угрожает культурной среде. Также расскажем, как мы в beeline cloud запустили благотворительный проект «Тесла», направленный на защиту культурных и медийных ресурсов от киберугроз.

В начале этого года доля кибератак высокой критичности выросла более чем в три раза — с 2 до 6,3% — по сравнению с четвертым кварталом прошлого года. Речь идет о комплексных атаках, направленных на множество сервисов одной и той же организации одновременно — целью хакеров становится сайт, сеть и инфраструктура. Таким образом злоумышленники усложняют работу ИБ-инженерам, которым приходится «обороняться» на нескольких фронтах, расходуя и без того ограниченные ресурсы.

По оценкам ИБ-специалистов, за год средняя скорость взлома при атаке на крупные компании увеличилась на 30%. Злоумышленники также стали быстрее «закрепляться» во внутреннем сетевом контуре — в среднем за час против трёх год назад.

Развитие систем искусственного интеллекта и распространенность вредоносов для построения ботнетов (исходники которых легко найти на каком-нибудь тематическом форуме) привели к росту популярности коммерческого DDoS. В прошлом году под удар чаще других попадали предприятия из сферы финансов и электронной коммерции — на них пришлось почти 37% и 25% DDoS-атак соответственно. Другие распространённые цели — компании-разработчики программного обеспечения и телекомы.

В то же время кибератаки все чаще приходят в общественную сферу. Образовательные организации привлекают внимание хакеров примерно в 10% случаев. Под ударом оказываются многочисленные медиапроекты, музеи и театры. А недавно российские СМИ впервые вошли в пятёрку областей, сильнее других подверженных хакерским атакам.

Специалисты из компании Positive Technologies, которая занимается разработкой решений в сфере информационной безопасности, говорят, что реальные масштабы кибератак могут быть гораздо более серьезными. Большинство инцидентов не предается огласке из-за репутационных рисков, поэтому точное число угроз подсчитать невозможно.

Одним из самых распространённых видов атак, с которыми сталкивается бизнес в культурной сфере, остается DDoS. Прошлогодние майские праздники в этом плане побили антирекорд — объемы DDoS-трафика в этот период выросли на 62% по сравнению с 2022 годом. Тогда целью злоумышленников стали сайты десятков российских музеев, театров, культурных парков. Вслед за этим в ноябре последовала атака на сайты международной выставки «Россия», интенсивность которой составила 0,5 Тбит/с.

За рубежом можно пронаблюдать аналогичную картину. С DDoS-атаками регулярно сталкиваются, например, сайты аукционных домов. Буквально в марте этого года ресурс лидера мирового арт-рынка Christie’s стал недоступен для пользователей перед торгами на сумму около 840 млн долларов. Представителям Christie’s пришлось отключить основной портал и запустить временную страницу для связи с клиентами.

Еще одна «ахиллесова пята» некоммерческих организаций — атаки на программное обеспечение сторонних вендоров. Так, еще в 2020 году неизвестные взломали внутренние системы компании Blackbaud, услугами которой пользовались многие культурные и некоммерческие учреждения. Хакеры получили доступ к именам, номерам телефонов и информации о пожертвованиях, которые частные лица направляли в адрес более чем 200 организаций по всему миру. Другой пример — в 2022-м специалисты по ИБ обнаружили вредоносный код для кражи данных платёжных карт на более чем 100 сайтах, управляемых подразделением британского Sotheby's (компания торгует предметами искусства и антиквариата). Хакеры использовали уязвимость в видеоплеере Brightcove.

Наконец, в 2023 году в России произошёл массовый дефейс сайтов из-за атаки на «Битрикс». В старой версии системы существовала уязвимость в модуле «Опросы, голосования» (CVE-2022-27228). Бэкдор позволял злоумышленникам создавать файлы и выполнять произвольные команды в операционной системе. Проблему обнаружили и исправили ещё в марте 2022 года, но многие системные администраторы своевременно не обновили CMS. Заметим, что в нашей стране ситуацию с обновлениями усугубляет проблема устаревающего иностранного ПО, так как многие западные вендоры прекратили его поддержку. Патчи исправляют ошибки и закрывают уязвимости. Отсутствие актуальных обновлений приводит к тому, что программные продукты оказываются более уязвимы для взлома.

Музеи, галереи, СМИ и другие общественно полезные организации также становятся целями программ-вымогателей. Несколько лет назад злоумышленники взломали компьютеры Музея азиатского искусства в Сан-Франциско и вывели их из строя, требуя выкуп за восстановление доступа к данным. В декабре 2023-го хакеры проникли во внутренний контур ИТ-инфраструктуры Британской библиотеки. Это — мировой лидер по количеству каталогизированных предметов. Значительная часть данных организации оказалась зашифрована или уничтожена, а хакеры потребовали за восстановление почти 800 тыс. долларов. Руководство библиотеки отказалось платить, и взломщики продали украденную информацию на аукционе в даркнете. Порядка 600 Гбайт данных они просто опубликовали в свободном доступе. Свою реакцию на произошедшее руководство организации описало как шок: несмотря на то, что они отрабатывали сценарии подобных атак, они оказались не готовы к вторжению такого масштаба на практике.

Для организаций в сфере культуры особенно актуальна проблема социальной инженерии и фишинга. Сотрудники благотворительных и некоммерческих организаций, как правило, хуже подкованы в опросах кибергигиены, и, следовательно, более уязвимы для подобных методов взлома.

Атаки на музеи, аукционные дома, театры и концертные залы нарушают работу их онлайн-систем, из-за чего их владельцы не могут продавать билеты и публиковать анонсы, выкладывать в интернет оцифрованные коллекции. Не говоря уже о ситуациях с кражей данных или их уничтожением — всё это несет не только прямой финансовый ущерб, но и репутационные потери. Культурные учреждения часто не обладают необходимой экспертизой, чтобы подготовиться к возможным атакам. В то же время они сталкиваются с дефицитом бюджета и не могут позволить продвинутые системы безопасности и миграцию в защищенное облако провайдера. Чтобы помочь таким организациям справиться с киберугрозами, мы в beeline cloud запустили некоммерческий проект Tesla.

Наш проект Tesla — это программа, предоставляющая поддержку и защиту от киберугроз для социально-важных ресурсов: музеев, картинных галерей, арт-студий, театров, телеканалов, кинокомпаний, новостных агентств и радиостанций, ведущих деятельность в российском правовом поле. Мы предлагаем организациям из сферы культуры бесплатную защиту от DDoS-атак для уязвимых веб-сайтов. Она включает мониторинг трафика, настройку многоуровневых фильтров для отсева вредоносного трафика и автоматическое масштабирование для стабильной работы ресурса в ситуациях повышенной нагрузки.