Как отметили в Роскачестве, информационная безопасность важна для онлайн-кинотеатров, поскольку пользователь привязывает к приложению свои платежные данные, а также использует для входа логин и пароль, которые, будучи скомпрометированными, могут использоваться для дальнейших атак (если пользователь относится к тем 55% россиян, что используют один пароль для всех сервисов).
Эксперты оценивали, запрашивает ли онлайн-кинотеатр только минимально необходимые пользовательские данные, какие доступны способы авторизации (через сторонние сервисы вроде Apple ID, по номеру телефона, по электронной почте), запрашивает ли сервис только необходимые разрешения, можно ли удалить аккаунт (через приложение нельзя ни у кого).
При оценке идентификации по электронной почте дополнительно анализировалось, требует ли приложение придумать сложный пароль, и есть ли у него возможность подключить двухфакторную аутентификацию – реализовано только у приложения Premier.
Наименее защищенный доступ к аккаунту, а именно только по электронной почте и без требований к паролю, зафиксирован у приложений "Онлайн ТВ" и Amediateka.
Отдельно анализировалась безопасность передачи пользовательских данных. Для этого эксперты производили захват всего трафика, который пересылает приложение, с помощью специализированного ПО (Wireshark), а затем анализировали его на наличие незашифрованных пользовательских данных. Эксперты также проверяли безопасность передачи данных самого приложения (его контента), например графических элементов интерфейса, которые в случае наличия уязвимости теоретически могут быть заражены вредоносным ПО.
По совокупности критериев все приложения признаны безопасными, их оценки превышают 4 балла. Лучшими по совокупности всех критериев признаны приложения ivi, "Кинопоиск" и Megogo.
Руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев отмечает, что киберпреступники активно атаковали сервисы, которые пользовались у потребителей особой популярностью в период пандемии, в том числе, онлайн-кинотеатры. "Крупные сетевые площадки для кинопросмотра обрабатывают большие объемы персональных данных. В пандемию резко выросла выручка этих сервисов, а значит, увеличилась зависимость развития бизнеса от стабильности предоставления услуг. Хакеры не только атаковали онлайн-кинотеатры, но и старались использовать названия крупных площадок в своих кампаниях по распространению вредоносного ПО в Сети. Также распространение получили мошеннические клоны известных кинотеатров и стриминговых сервисов", - подчеркивает Андрей Арсентьев.
"Популярность цифровых сервисов будет только возрастать, что, безусловно, привлечет к ним дополнительное внимание хакеров. При этом онлайн-кинотеатры должны быть готовы защищать себя не только от кибератак, но и от внутренних нарушителей. Крупные онлайн-кинотеатры обладают достаточными возможностями по созданию безопасных приложений и их поддержке. Небольшие площадки часто отодвигают вопросы безопасности на задний план и могут использовать устаревшее ПО с опасными уязвимостями", - считает Андрей Арсентьев.
Исследователь мобильных угроз в "Лаборатории Касперского" Виктор Чебышев отмечает, что в 2020 году пандемия в целом незначительно отразилась на ландшафте мобильных угроз. "Если в начале года еще был заметен небольшой спад по числу атак на мобильных пользователей, то с середины года произошел ощутимый рост. Этому есть несколько причин. Во-первых, смартфоны и планшеты, независимо от любых ситуаций в мире, всегда с нами. Во-вторых, на таких гаджетах хранится наш цифровой профиль, который может быть интересен злоумышленникам. В-третьих, мобильное устройство часто становится частью двухфакторной авторизации – только заразив смартфон, злоумышленник может реализовать схему, например, для кражи денег с банковской карты или угона аккаунта в мессенджере", - подчеркивает Виктор Чебышев.
По мнению Виктора Чебышева, в 2021 году вероятно стоит ожидать усиления мобильных угроз. Если сравнить 2019 год с 2020-м, станет видно, что некоторые группы злоумышленников усиливали свои позиции. Так, например, заметно усиление позиций по финансовым угрозам: их количество увеличилось многократно".
"Стоит отметить, что безопасность отдельных приложений – это не 100% гарантия защищенности данных на устройстве, поэтому пользователям нужно быть внимательными. Если смартфон или планшет окажется заражен, злоумышленники смогут получить доступ к данным человека и в официальных программах. Например, был случай, когда троянец использовал поддельное окно приложения для заказа такси с запросом ввода данных банковской карты. К тому же злоумышленники активно отслеживают тренды популярности тех или иных программ, поэтому часто есть риск столкнуться с поддельным приложением популярного сервиса на сторонних площадках. Такой софт не стоит скачивать – программы на сторонних источниках все еще остаются основным вектором заражения мобильных устройств. К тому же, чтобы защититься, пользователям стоит внимательно следить за тем, какие разрешения запрашивают те или иные приложения, установить надежное защитное решение, а также при малейших сомнениях уделить несколько минут пользовательскому соглашению", - считает Виктор Чебышев.
Елизавета Неупокоева