Большинство российских видеохостингов испытывают проблемы в области информационной безопасности. Согласно данным последнего анализа специалистов «Информзащиты», 75% платформ имеют серьезные уязвимости и подвержены разным видам атак.
Согласно данным исследования, уязвимости встречаются в разных частях систем информационной безопасности видеохостингов. Так, проблемы были выявлены при анализе систем авторизации и аутентификации – в 70% случаев, в API (application programming interface) – около 50%, при загрузке файлов – в 60%, в механизмах воспроизведения контента – в 40%, управлении сессиями – в 35%, в рекламных механизмах – у 65% платформ, в CDN (Content Delivery Network) – в 55% проанализированных данных.
По статистике уже сегодня хостинги сталкиваются в среднем с 60 DDoS-атаками в месяц, эксперты ожидают 40-45% роста в ближайшее время. Эксперты «Информзащиты» также выделяют ряд других распространенных видов атак на видеоплатформы. 30% хостингов подвержены XSS-атакам, SQL-инъекции могут стать проблемой в 45% случаев, доля отправления кеша составляет 20%, Side-Channel-атаки на видеопотоки фиксировались на 15% платформ, а атаки на алгоритмы рекомендаций несут угрозу для 10% сервисов.
Злоумышленники также активно используют уязвимости в видеохостингах для фишинговых атак, за 2023 г. около 200 тыс. уникальных пользователей российских платформ столкнулись с такими проблемами. Около четверти атак проходят через фальшивые видеоролики, в 30% случаев фишинговые ссылки распространяли через фейковые аккаунты, злоупотребление рекламными механизмами становится проблемой в каждом пятом кейсе. Фишинговые атаки не на самих платформах, а через сайты-клоны, которые до мельчайших деталей копируют хостинги, составляет 15%. В условиях нарастающей угрозы фишинга видеохостинги должны принимать более жесткие меры по защите своих пользователей. Речь идет о совершенствовании механизмов авторизации и аутентификации, регулярном аудите безопасности API и CDN, а также внедрении продвинутых систем анализа и фильтрации контента.
Отдельной угрозой для российских видеоплатформ в свете сложившейся международной обстановки являются действия хактивистов, направленные на уничтожение информационных систем сервисов. В мае 2022 г. видеохостинг Rutube столкнулся с хакерской атакой, которую специалисты назвали крупнейшей в истории. Изначально сообщалось, что само существование сервиса находится на грани, однако в дальнейшем его удалось восстановить, работы заняли несколько дней.
«Для владельцев видеохостингов эти уязвимости представляют серьезные риски, включая потерю доверия пользователей, финансовые убытки, правовые последствия и ущерб репутации. Для пользователей уязвимости могут привести к потере личных данных, заражению устройств вредоносным ПО и другим неприятным последствиям», – сказал эксперт департамента противодействия киберугрозам «Информзащиты» Анатолий Песковский.
Эти проблемы выглядят особенно остро на фоне замедления YouTube в России. Специалисты ожидают перераспределение потоков пользователей, что означает увеличение нагрузки на российские видеохостинги. При этом большую опасность эксперты видят для именно платформ с возможностью свободной загрузки контента, комментирования и других видов взаимодействия с контентом помимо просмотра, в случае с онлайн-кинотеатрами пропадают уязвимости, связанные с манипуляциями вокруг контента. Специалисты считают необходимым платформам уже сейчас начать инвестировать в повышение уровня защищенности.