Поиск и эксплуатация уязвимостей и атаки на доступность сервисов остаются главными киберугрозами в медиаиндустрии на фоне растущего проникновения ИИ и цифровой трансформации. О пяти главных киберугрозах в медиа на полях ПМЭФ-2026 рассказал заместитель генерального директора «Газпром-Медиа Холдинга», глава цифровых активов Сергей Косинский. «Газпром-Медиа Холдинг» – генеральный медиапартнер ПМЭФ-2026.
«Медиахолдинги сталкиваются не только с технологическими, экономическими и контентными вызовами. Им приходится конкурировать за внимание аудитории, обеспечивать устойчивость ИТ-инфраструктуры, сохранять доверие пользователей и быстро адаптироваться к новым киберугрозам — особенно это актуально для видеоплатформ и онлайн-кинотеатров с большим количеством сервисов. Развитие искусственного интеллекта меняет сам характер угроз: злоумышленники получают инструменты для ускоренной разведки публичного периметра, поиска уязвимостей, генерации эксплойтов, создания фишинговых материалов, дипфейков и автоматизации атак».
Сергей КосинскийЗаместитель генерального директора «Газпром-Медиа Холдинга», глава цифровых активов
Специалисты RUTUBE отмечают пять основных трендов в кибербезопасности в сфере медиа, представляющих наибольший риск:
Атаки на публичные ресурсы. Эксплуатация ранее неизвестных уязвимостей — ключевая угроза для видеосервисов. ИИ ускоряет разведку и автоматизирует проверки, сокращая время между поиском уязвимости и атакой. В результате такой атаки злоумышленники могут получить доступ к внутренним системам, пользовательским данным, API-ключам и самой инфраструктуре.
Атаки на доступность или DDoS-атаки. Направлены на нарушение работы сервиса: доступность контента, срыв премьер, трансляций, работы платежей и приложений. Для видеоплатформ доступность — ключевой показатель и критично влияет на миллионы пользователей. Такой инцидент ведет к финансовым потерям, оттоку аудитории и репутационному ущербу.
Компрометация учетных записей работников. Мошенники могут использовать легитимные аккаунты, оставаясь незамеченными. Без необходимых мер защиты ИИ позволяет собирать данные о сотрудниках, создавать персонализированный фишинг в том числе с помощью дипфейков. Особенно критична потеря учетных записей администраторов, разработчиков и подрядчиков. В случае компрометации может произойти кража баз данных, изменение контентной системы, получение доступа к платежам и API-ключам.
Целенаправленные кибератаки. В условиях геополитической напряженности хактивисты могут атаковать публичные видеосервисы и платформы для создания информационного резонанса, а не экономической выгоды.
Атаки на цепочку поставок и подрядчиков. Уязвимости у облачных и CDN-провайдеров, разработчиков и партнеров могут приводить к утечкам данных, внедрению вредоносного кода и нарушению доступности сервисов. Такая атака начинается вне защищенного периметра организации — через доступ подрядчика или стороннее ПО.
«Обеспечение киберустойчивости и надежности видеоплатформ, сохранение доступности контента и защита пользователей – главный приоритет «Газпром-Медиа Холдинга». Непрерывный доступ зрителей к привычным цифровым медиасервисам играет определяющую роль в экономике внимания. Мы регулярно оцениваем актуальные риски меняющегося ландшафта киберугроз и соответствующе реагируем, выстраивая необходимые периметры защиты».
Сергей КосинскийЗаместитель генерального директора «Газпром-Медиа Холдинга», глава цифровых активов
«Газпром-Медиа Холдинг» выступает генеральным медиапартнером ПМЭФ-2026. Прямые трансляции ключевых сессий ПМЭФ-2026 ведутся на платформе RUTUBE, что позволяет зрителям следить за событиями форума в режиме реального времени.
