В 2025 году на цифровые активы «Газпром-Медиа» пришлось 80 DDoS-атак

Екатерина Быстрова 20 Августа 2025 - 18:45

Таргетированные атаки

...

В 2025 году на цифровые активы «Газпром-Медиа» пришлось 80 DDoS-атак

Эксперты «ГПМ Цифровые Инновации» (входит в «Газпром-Медиа Холдинг») отмечают, что атаки на медиа меняются по характеру: если раньше чаще фиксировались DDoS или массовый фишинг, то сегодня злоумышленники действуют точечно и скрытно. В ход идут искусственный интеллект, автоматизация и многоступенчатые мультиканальные схемы.

Растёт число APT-атак — это длительные и незаметные вторжения в ИТ-системы, когда киберпреступники могут неделями или даже месяцами маскироваться под легитимных пользователей.

Вместо привычных DDoS всё чаще фиксируются атаки на API и мобильные приложения, попытки эксплуатации уязвимостей у подрядчиков (supply chain attacks) и сложные сценарии социальной инженерии.

«Мы видим рост числа атак на медиаресурсы. Медиа остаются приоритетной целью — у них высокая публичность, а значит, инцидент сразу вызывает сильный резонанс. В мае этого года, например, RUTUBE пережил крупнейшую атаку мощностью около 1 Тбит/с, но защита платформы позволила сохранить доступ к сервису для миллионов зрителей», — рассказал Сергей Косинский, заместитель генерального директора «Газпром-Медиа Холдинга» и глава цифрового блока.

С начала 2025 года специалисты «ГПМ Цифровые Инновации» устранили более 25 тысяч уязвимостей в инфраструктуре холдинга, включая 0-day. Также было отражено свыше 80 крупных DDoS-атак. По сравнению с прошлым годом они стали мощнее и длиннее по времени.

Пик пришёлся на январские праздники, когда медиаплатформы особенно привлекательны для атак и распространения вредоносных программ. Сейчас активность снизилась: если в январе фиксировалось более 20 крупных атак, то в последние месяцы их стало всего несколько в месяц.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 27 Октября 2025 - 14:23

Корпорации Системы мониторинга событий безопасности SIEM-системы Средства управления информационной безопасностью SOAR (Security Orchestration, Automation and Response) ГК «Солар»

На рынок вышел продукт Solar SIEM, объединяющий SIEM и SOAR

Группа компаний «Солар» вывела на рынок новый продукт — Solar SIEM, который объединяет две ключевые технологии в одном решении: SIEM и SOAR. Такой подход, по оценке разработчиков, позволяет сократить до 40% затрат на внедрение систем для центров мониторинга кибербезопасности (SOC).

Продукт ориентирован на три категории заказчиков: компании, которые строят SOC с нуля, организации, работающие по гибридной модели, и бизнесы, замещающие иностранные SIEM-платформы.

Solar SIEM создан с учётом практического опыта Центра противодействия кибератакам Solar JSOC. Экспертиза специалистов центра включена в продукт «из коробки» — в частности, за счёт встроенных фидов 4rays, которые обеспечивают актуальную аналитику по угрозам и сценариям атак.

В системе реализован ИИ-ассистент, помогающий автоматизировать обработку событий и анализ инцидентов. По данным разработчиков, использование искусственного интеллекта позволяет сократить до 90% трудозатрат на детектирование и реагирование.

Для поддержки клиентов предусмотрено три уровня технической поддержки, охватывающие все этапы работы с системой — от внедрения до настройки кастомных сценариев мониторинга и реагирования.

По данным аналитиков, рынок решений для анализа и реагирования на инциденты ИБ активно растёт. В 2024 году этот сегмент оценивался в 36,1 млрд рублей, а доля SIEM-решений — в 9,4 млрд, с прогнозом роста до 14,1 млрд рублей к 2027 году. Развитию сегмента способствует и рынок сервисов MSSP, который может увеличиться с 26,1 млрд до 54,1 млрд рублей к 2028 году.

Отсутствие систем SIEM и SOAR в инфраструктуре, по данным компании, повышает риск длительных и «малошумных» атак. Только в первом полугодии 2025 года число атак продолжительностью месяц и более выросло на 16%, чаще всего под удар попадают госструктуры, промышленность, ИТ и медицина.

Solar SIEM объединяет функции обеих технологий на одной платформе, позволяя командам SOC видеть полную картину происходящего и быстрее реагировать на киберинциденты.

В «Соларе» также сообщили, что Solar JSOC в перспективе планирует перейти на собственный SIEM — этот процесс запланирован на середину 2026 года.