Компании в медиаиндустрии исправляют уязвимости очень медленно, предоставляя возможность для хакеров.
По данным MDR-поставщика BlueVoyant, многие компании медиаиндустрии медленно исправляют критические уязвимости. Медиаиндустрия сталкивается с различными типами инцидентов кибербезопасности, включая утечки контента на торрент-трекерах и форумах даркнета, сбои на телеканалах, используемых для доставки контента потребителям, атаки программ-вымогателей и DoS-атаки.
BlueVoyant проанализировала почти 500 поставщиков . Сюда входят 49 компаний, которые предоставляют услуги по управлению контентом, производству, монетизации и распространению для большинства медиакомпаний, и 436 поставщиков, чьи продукты и услуги широко используются, но не распространены во всей отрасли.
Из всех компаний 143 имели критические уязвимости в системах с выходом в Интернет, которые обычно становятся мишенью злоумышленников. Одна или несколько таких уязвимостей были обнаружены примерно у 30% компаний в сфере СМИ, что почти вдвое превышает средний показатель по нескольким отраслям в более чем миллион компаний.
Исходя из исследования, больше всего пострадали поставщики услуг управления контентом, причем половина из них размещает уязвимые системы. Сегмент монетизации является наиболее защищенным: менее 15% из них подвержены атакам.
В качестве конкретного примера BlueVoyant привела уязвимость Confluence ( CVE-2022-26134 ). Atlassian выпустила исправления в начале июня, но эксплуатация ошибки началась по крайней мере за неделю до этого. BlueVoyant обнаружил, что 8 медиакомпаний все еще не применили исправление – спустя 6 недель после его выпуска.
Специалисты BlueVoyant призвали медиакомпании предпринять меры защиты, особенно в области управления контентом. Цепочка поставок является распространенным вектором атак, и надежная киберзащита имеет решающее значение для предотвращения утечек, простоев и сбоев в производственном процессе.
Источник: securitylab