Эксперты по кибербезопасности ожидают волны DDoS-атак на видеосервисы и сайты телеканалов во время прямой линии с президентом Владимиром Путиным, 19 декабря. В этом году атаки могут стать сложнее из-за использования злоумышленниками искусственного интеллекта и широкого доступа к инструментам для DDoS.
По словам представителя компании Servicepipe Михаила Хлебунова, трафик на ключевых медиаресурсах в день обращения может увеличиться в четыре-пять раз. Такая нагрузка делает инфраструктуру особенно уязвимой, и дополнительные волны вредоносного трафика способны вызвать заметные сбои в трансляциях и доступе к видео. Угрозу представляют политически мотивированные группы и недобросовестные конкуренты, которые стремятся перехватить аудиторию.
Эксперт отметил рост количества атак примерно на 15% и повышение их сложности. Это связано с падением барьера входа в преступную деятельность — инструментов для организации DDoS стало больше, а масштаб ботнетов растёт. Главная новая опасность — использование ИИ, который позволяет хакерам быстро анализировать ресурсы и менять векторы атаки в реальном времени, перебрасывая импульсы вредоносного трафика с одной цели на другую.
DDoS — это атака, при которой злоумышленники намеренно перегружают серверы огромным количеством запросов. Ботнет — сеть взломанных устройств, которыми управляют злоумышленники для генерации такого трафика. Простыми словами, это как если бы толпа людей одновременно пыталась войти в одну дверь; дверь не выдержит, и вход закроется для всех.
История таких инцидентов в России уже есть. Во время послания президента в феврале 2023 года из-за DDoS испытывали перебои сайт ВГТРК и платформа «Смотрим». Атаки фиксировались и во время прямых линий 2019 и 2021 годов. Теперь к этим сценариям добавляется фактор ИИ и более доступные «услуги по атаке» на рынке.
