Киберпреступники переключились на контент
Несколько лет назад основные мишени кибератак были предсказуемыми — банки, телеком, госпроекты. Сегодня же злоумышленники все чаще покушаются на фабрики контента: анимационные, игровые и медиастудии. По данным компании Positive Technologies (Hi-Tech Mail ознакомился), с 2023-го по третий квартал 2025 года было публично зафиксировано 33 успешных атаки на кино- и игровые студии. Из них большинство (69%) пришлось на компьютеры, серверы и сетевое оборудование, а среди точек входа чаще всего использовали уязвимости (38% всех инцидентов).
Причина проста: в анимационной, кино и игровой индустриях сосредоточены уникальные цифровые активы, которые можно монетизировать: продать конкурентам, слить данные в даркнет или использовать для шантажа. Также взлом крупной студии — способ для преступников «заявить о себе», прославиться и показать технический уровень, особенно, если речь идет о брендах, знакомых миллионам.
Для студий, где создаются сотни гигабайтов материалов, утечка данных может обернуться не просто финансовыми потерями из-за срывов премьер и нарушения NDA, но и репутационными рисками. Многие именитые мультипликаторы, дизайнеры, разработчики, сценаристы, композиторы могут отказаться от сотрудничества, боясь за результаты своего многолетнего труда.
Атака на титанов
Один из самых громких примеров киберпокушений на контент-разработчика — утечка исходников игры GTA. В сентябре 2022 года неизвестный под псевдонимом teapotuberhacker опубликовал около 90 видеороликов с кадрами разработки GTA VI, включая анимации, ранние версии уровней и элементы интерфейса. В декабре 2023 года атака продолжилась: появились сообщения, что исходный код GTA V также попал в открытый доступ. В утекших данных обнаружились и материалы, касающиеся ранее закрытых или отмененных проектов. В итоге акции компании-издателя упали на бирже, она понесла убытки.
Другой случай — атака на CD Projekt RED в феврале 2021 года. Хакеры заявили, что получили исходники Cyberpunk 2077, Witcher 3, Gwent, а также административные, юридические и финансовые файлы компании, и требовали выкуп за все эти данные. В заявлении студии говорилось, что они не собираются платить и будут восстанавливать инфраструктуру из резервных копий. После этого хакеры выставили часть кода на аукцион, а некоторые файлы, как утверждалось, позднее распространялись и публиковались в открытом доступе, несмотря на усилия студии удалить их через DMCA-нотификации.
В апреле 2022 года японская студия Toei Animation подверглась нападению группы ransomware, что привело к задержке трансляции ряда аниме-эпизодов. Атака также была направлена на то, чтобы студия выкупила украденное. Из-за сбоя некоторые анонсы и трансляции были перенесены, что стало заметным потрясением для фанатов (и, соответственно, для имиджа студии). Уже в этом году появились заявления от хакерских групп, что они атаковали Toei и другие анимационные студии с целью заявить о себе.
Есть ли управа на мошенников
В России к ситуации кибербезопасности в креативных студиях также надо относиться серьезно. Современные студии нередко работают «в облаке»: фрилансеры из разных регионов и даже стран, подрядчики по звуку, аутсорс рендер-фермы.
Такой формат ускоряет производство, но размывает периметр безопасности — каждый внешний доступ становится потенциальной точкой входа для злоумышленников.
Поэтому крупные медиахолдинги начинают выстраивать собственную цифровую оборону. Российская анимационная компания «Союзмультфильм», например, внедрила инструмент, имитирующий действия реальных злоумышленников, — робот-хакер PT Dephaze. Его разработали, чтобы находить слабые места в сети раньше, чем это сделают настоящие хакеры. Такой подход называется автоматизированный пентест, или регулярная проверка защищенности IT-инфраструктуры, в которой систему тестируют по тем же сценариям, что используют злоумышленники.
Этот цифровой хакер действует так же, как настоящие злоумышленники: имитирует реальные атаки, пробует подобрать пароли, получить доступ к сервисам и учетным данным, проверяет права пользователей, сетевые конфигурации, возможные лазейки и ошибки администрирования. Безопасность атакующих действий и механизмы контроля проведения пентеста позволяют делать это без риска повредить рабочие системы или нарушить производственные процессы. Все это дает информацию для ИБ и ИТ подразделений, какие недостатки в инфраструктуре надо оперативно устранить.
Такой подход позволяет проводить регулярные автопентесты внутри компании собственными силами, без привлечения внешних команд. Фактически студия получила возможность «взламывать себя сама», чтобы понимать, где может быть уязвима ее инфраструктура. И уже после того, как компания понимает, где может быть уязвима ее инфраструктура, она может устранить эти уязвимости и сразу проверить эффективность принятых мер с помощью повторного автопентеста. Для такой крупной компании, как «Союзмультфильм», это критически важно, ведь интеллектуальная собственность — едва ли не основной ее актив.
Играть по-взрослому
Другое перспективное направление креативной экономики сегодня — киберспорт. В прошлом году аудитория виртуальных соревнований (как участников, так и зрителей) превысила полмиллиарда человек по всему миру. По разным оценкам, к 2032 году стоимость отрасли достигнет $11 млрд или даже превысит эту цифру. Как и в анимации, здесь сосредоточены огромные ресурсы: трансляции соревнований привлекают внимание публики из разных стран, а также партнеров и спонсоров. Традиционно делается много ставок на спортивные события и киберсоревнования.
Интерес у мошенников тот же: украсть данные — участников, судей, партнеров, которые можно продавать третьим лицам, и нарушить ход фиджитал-соревнований (тем самым опять-таки заявить о себе или получить вознаграждение от конкурентов организатора). Любая попытка вмешательства в трансляции, задержка сигнала прямого эфира или технический сбой стоят больших денег и могут повлиять на ход и результаты матчей, разрушить репутацию бренда турнира.
Выстраивание контура кибербезопасности на массовых и зрелищных мероприятиях — уже давно не роскошь, а необходимость. Например, защиту от злоумышленников заранее продумали и реализовали организаторы международного мультиспортивного турнира «Игры будущего», прошедшего в 2024 году. Впервые в истории подобных мероприятий в России был развернут полноценный центр противодействия киберугрозам (ЦПК) на базе технологий Positive Technologies. Он собирал события безопасности и оповещения о попытках атак со всех сегментов инфраструктуры турнира, включавшей более двух тысяч активов, и позволил предотвращать атаки в реальном времени.
За время проведения турнира специалисты зафиксировали попытки заражения узлов инфраструктуры, сетевую разведку, сканирование ресурсов и даже создание фишинговых доменов, имитирующих официальные страницы мероприятия. Все угрозы локализовывались в автоматическом режиме в течение нескольких минут, а турнир спокойно продолжался. Специалисты обработали более шести тысяч предупреждений системы кибербезопасности и предотвратили порядка 200 инцидентов до того, как они могли повлиять на ход соревнований.
Безопасность экономики эмоций
Сегодня Россия активно развивает креативную экономику — индустрию, в которой главным активом становятся контент, бренды, цифровые франшизы и интеллектуальная собственность. По данным АНО «Креативная экономика» доля креативных индустрий в ВВП сейчас составляет 4%. От игр и мультфильмов до метавселенных и AR-проектов — все это уже экспортный продукт, формирующий имидж страны и приносящий доход.
Чем ценнее становится контент, тем выше интерес к нему со стороны киберпреступников.
Настоящие взломы безусловно наносят ущерб, но зато знание методов злоумышленников и регулярные автопентесты позволяют студиям и вообще бизнесу предвосхищать атаки и надежно защищать свою интеллектуальную собственность. Как когда-то сначала звук, затем цвет и визуальные эффекты стали обязательной частью продакшна, сегодня кибербез становится еще одним важным направлением внутри креативных индустрий.
