По данным компании «Синтерра Медиа», телевидение и медиаотрасль входят в топ-15 наиболее атакуемых секторов в России с точки зрения информационной безопасности. Основными точками проникновения в инфраструктуру являются публичные сервисы: официальные сайты, системы удалённого доступа и интернет-вещания. Также злоумышленники используют таргетированные атаки через подрядчиков, оказывающих услуги телеканалам. Значительную угрозу представляют DDoS-атаки, направленные на прекращение вещания, пик которых приходится на периоды общественно значимых событий, таких как единый день голосования или празднование 80-летия Победы в мае 2025 года.

Начиная с 2022 года количество хакерских атак на медиаотрасль сократилось, однако изменился их характер. Если ранее атаки были в основном нацелены на подмену контента для создания PR-эффекта, то теперь они ориентированы на причинение максимального ущерба и полный вывод инфраструктуры из строя. К таким методам относятся остановка вещания через DDoS, разрушение систем PlayOut и эфирных комплексов, шифрование систем хранения данных с контентом, а также стирание архивов и медиафайлов. Успешные атаки приводят к длительному и дорогостоящему восстановлению. Особое внимание злоумышленников привлекают трансляции социально значимых мероприятий с участием первых лиц государства.

Возрастающей угрозой становится социальная инженерия, направленная на сотрудников медиакомпаний. Злоумышленники тщательно готовят атаки, собирая данные о конкретных сотрудниках, анализируя их круг общения через взломанные мессенджеры или книги контактов и выстраивая социальный граф. Затем атакующий представляется доверенным лицом, от имени которого отдаёт указания. По наблюдениям экспертов, такие атаки часто следуют за публичными выступлениями руководителей компаний в СМИ. Человеческий фактор создаёт эффект «незакрытой калитки», позволяя хакерам длительное время изучать инфраструктуру и наносить удар в наиболее уязвимый момент.

Для противодействия требуются комплексные меры. К техническим относятся внедрение строгой парольной политики, двухфакторной аутентификации, систем управления привилегированным доступом (PAM) и контроля доступа к сети (NAC), а также своевременный отзыв прав уволенных сотрудников. Организационные меры включают регулярное обучение персонала и чёткие регламенты, разграничивающие зоны ответственности.

При этом ни одно технологическое решение не гарантирует 100% защиты; задача заключается в максимальном усложнении пути для злоумышленника. В систему безопасности должны входить средства защиты конечных точек (EDR), рабочих станций и сетевого периметра (NGFW), а также организационные процедуры: инвентаризация активов, сегментация сети и разграничение прав. Активно начинают применяться ИИ-решения для анализа больших массивов данных и выявления трендов, однако они несут новые риски, такие как «отравление» обучающих данных (data poisoning) или утечка конфиденциальной информации через публичные LLM-модели, как это произошло с данными Samsung через ChatGPT в 2023 году.

Эксперты отмечают, что медиаотрасль исторически недофинансировала информационную безопасность, особенно на уровне нишевых и региональных телеканалов, которые ошибочно полагаются на сложность своей инфраструктуры как на достаточную защиту.