Доход пиратов в 2018 году может превысить прошлые показатели

Доход пиратов в 2018 году может превысить прошлые показатели

В Group-IB проанализировали активность пиратов на просторах Сети. Оказалось, что за 2018 год пираты значительно увеличили эффективность своей «работы» — лишь за те девять месяцев, что уже прошли, пиратам удалось выпустить больше нелегальных копий фильмов, чем суммарно за прошлый и 2016 год. Доходы от такой деятельности достигли 85 миллионов долларов, они продолжают расти.

В прошлом году пираты сняли 211 копий фильмов, вышедших в российский прокат, при этом всего их было 477. За 2016 год таких фильмов было всего 33.

За те 9 месяцев, которые прошли с начала 2018 года, количество нелегальных копий достигло 280 — это приблизительно 80 % всех вышедших в прокат фильмов, говорят в Group-IB.

Также компания прогнозирует новые рекорды по части просмотров нелегальных копий фильмов. Например, в 2017 году этот показатель зафиксировался на цифре 110 миллионов. Очевидно, что в 2018 году эта цифра увеличится значительно.

Как говорит Андрей Бусаргин, занимающий в Group-IB пост руководителя департамента защиты интеллектуальной собственности, пираты стали гораздо лучше оснащены технологически — они стали использовать CDN-сети.

Что касается дохода от пиратской деятельности, то она завязана на рекламном трафике, основная часть которого (более 75 %) приходится на поисковые системы. Суммарный объем такого трафика вырос на 12 %.

За 2017 год российские пользователи интересовались бесплатным просмотром фильмов и сериалов приблизительно 10 миллиардов раз. Об этом говорит соответствующая статистика поисковиков. Неудивительно, что основными рекламодателями для пиратов являются онлайн-казино и различные игровые сайты.

Создать пиратский ресурс нынче стоит $240, если немного посчитать — пираты смогут окупить такой сайт уже после 80 тысяч просмотров своих фильмов.

В июне мы писали, что пираты теперь могут взламывать новые игры сразу после их релиза. Спасти разработчиков от этой участи не сможет даже последняя версия защиты Denuvo, на которую перешли все игры после ее выхода.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В контроллерах Rockwell выявлена 10-балльная уязвимость

В двух десятках ПЛК производства Rockwell Automation выявлена возможность обхода аутентификации, позволяющая получить удаленный доступ к устройству и изменить его настройки и/или код приложения. Степень опасности уязвимости оценена в 10 баллов из 10 возможных по шкале CVSS.

Уязвимость, зарегистрированную под идентификатором CVE-2021-22681, параллельно обнаружили исследователи из Сычуаньского университета (КНР), «Лаборатории Касперского» и ИБ-компании Claroty. В появлении опасной проблемы повинен Studio 5000 Logix Designer (ранее RSLogix 5000) — популярный программный продукт, обеспечивающий единую среду разработки для ПЛК.

Корнем зла в данном случае является слабая защита секретного критоключа, который Studio 5000 Logix Designer использует для подтверждения полномочий рабочей станции на связь с контроллерами. В итоге открылась возможность получить доступ к ПЛК в обход аутентификации, чтобы загрузить на устройство сторонний код, скачать информацию или подменить прошивку.

Уязвимость актуальна для ПЛК линеек CompactLogix, ControlLogix, DriveLogix, Compact GuardLogix, GuardLogix и SoftLogix. Эксплуатация CVE-2021-22681, по свидетельству экспертов, тривиальна.

Чтобы снизить риски, Rockwell советует включить на контроллерах режим RUN,  предельно обновить их прошивки и заменить CIP на соединениях Logix Designer протоколом CIP Security, стандартизированным ODVA. Не стоит пренебрегать также обычными мерами безопасности, такими как сегментация сети, ограничение доступа к средствам управления, строгая изоляция и надежная защита АСУ ТП.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru