Почему грустит Веселый Роджер: аудитория интернет-пиратов растет, а заработки снижаются | F.A.C.C.T.

Почему грустит Веселый Роджер: аудитория интернет-пиратов растет, а заработки снижаются

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, оценила рынок интернет-пиратства в России в 2020 году в $59 млн, что на 7% ниже показателей 2019 года. Пираты так и не смогли восстановить базу видеоконтента после ликвидации «Большой тройки» CDN, потеряли на рекламе и вступили в борьбу за зрителя с легальными онлайн-кинотеатрами, нарастившими аудиторию в условиях пандемии. При этом злоумышленники все-таки нашли способ, как обойти антипиратский меморандум.

И сервер гнется и скрипит

В «ковидный» 2020 год общая аудитория легальных видеосервисов, по данным «ТМТ Консалтинг», по сравнению с предыдущим годом выросла на 17%, до 63 млн зрителей, а сам рынок официальных онлайн-кинотеатров увеличился на 66% до 27,8 млрд руб.

Росло и желание россиян посмотреть «пиратку» количество запросов в популярных поисковых системах на просмотр бесплатных фильмов и сериалов по итогам года выросло на 12% и составило 11,8 млрд (в 2019 году было 10,5 млрд). Апрель 2020 года и вовсе поставил абсолютный исторический рекорд по числу намерений бесплатно посмотреть пиратские фильмы 1,4 млрд. Из-за большого наплыва зрителей серверы пиратов даже не выдерживали нагрузок.

Несмотря на рост интереса к «пиратке», теневой рынок видео-контента в прошлом году продолжил сжиматься, потеряв 7%: с $63,5 млн. в 2019 году он достиг отметки $59 млн в 2020 году. Летом Group-IB выпустила исследование «С блэкджеком и шлюпками», в котором назвала основными бенефициарами рынка интернет-пиратства онлайн-казино и букмейкерские конторы. Именно они спонсируют нелегальное копирование кинопремьер и сериалов, переводы на несколько языков студиями озвучивания, а после публикации ворованного контента размещают в пиратских онлайн-кинотеатрах рекламные баннеры, промокоды и ссылки для привлечение новых игроков. Интерес правоохранительных органов, финансовых учреждений и регуляторов к теневым финансовым потокам принес результат интерес рекламодателей к пиратке начал падать: средний CPM ( Cost-Per-Mille, цена за 1000 показов в рекламной кампании) за год снизился примерно на 16% c $6 до $5 по сравнению с показателями 2019 года.

Впервые специалисты направления Group-IB Anti-Piracy оценили объем российского рынка видео-пиратства в 2015 году: тогда он составил $32 млн, в 2016 году он вырос практически вдвое до $62 млн, в 2017 году $85 млн (рост +21%), в 2018 году $87 млн (рост +2,3%). Однако в 2019 году впервые за последние пять лет произошел резкий обвал: заработок Интернет-пиратов за год сократился на 27%.

CDN «второй волны»

К середине 2020 года на смену трем крупнейшим пиратским видеобалансерам (CDN) Moonwalk, HDGO и Kodik, ликвидированным в 2019 году, пришли CDN «второй волны»: Collaps, HDVB, VideoCDN, Videoframe, Bazon, Ustore, Alloha, Protonvideo. Однако даже сейчас база нелегального видеоконтента этих восьми крупнейших CDN содержит лишь 50% от объемов «Большой тройки», снабжавших 75 000 фильмами и сериалами до 90% пиратских онлайн-кинотеатров России и СНГ.

Очередной технологической новинкой, взятой на вооружение пиратами, стала интеграция видеобалансеров с полностью автоматизированными онлайн-кинотеатрами. Первым массовым прототипом стал скрипт Cinemapress, на базе которого в 2018-2019 гг появилось около 400 пиратских онлайн-кинотеатров. В апреле 2020 года на смену устаревшему проекту Cinemapress пришел Yobobox c 250 доменами, который в отличие от предшественника полностью интегрирован с одним из крупнейших CDN Collapse, и предлагает бесплатный доступ ко всей базе видеоконтента.

Поисковик «Яндекс» по-прежнему остается главным источником для пиратских онлайн-кинотеатров, на него приходится в среднем до 90% трафика, хотя по состоянию на начало ноября 2020 г этот показатель снизился на 5 процентных пунктов по сравнению с уровнем 2019 г. Оставшиеся 10% обеспечивают другие поисковики (на Google приходится до 2%), соцсети, мессенджеры, надстройки в браузерах и прямые переходы. Кроме того, тенденция ускорения индексирования новых ссылок поисковым ботом «Яндекса» и методы автоматизации, которые используют пираты, могут нивелировать эффект удаления из поисковой выдачи без применения систем высокочастотного мониторинга.

Особую тревогу у экспертов вызывает тот факт, что в 2020 году пираты научились оперативно отслеживать удалённые при помощи антипиратского меморандума ссылки и в автоматическом режиме генерировать новые дубли (с другим URL), что значительно снижает эффективность борьбы. Напомним, что подписанный в 2018 году антипиратский меморандум, с участием «Яндекса», Mail.Ru, Rambler, «Первого канала», ВГТРК, «СТС Медиа», «Газпром-медиа», обязывал поисковики удалять ссылки на страницы с пиратским контентом из результатов выдачи по поисковым запросам пользователей, и до недавнего времени являлся эффективным средством противодействия интернет-пиратству.

В 2020 году пираты, как и легальные онлайн-кинотеатры существенно увеличили аудиторию, но не смогли извлечь из этого максимальной выгоды. Мы видим, как пережив падение „большой тройки“ CDN, пираты восстанавливают свои технические мощности и усиливают противодействие правообладателям. Некоторые из них, используя „мутирующие ссылки-дубли“, смену домена и децентрализованные CDN, нашли способы, как обойти антипиратский меморандум, полностью обесценив попытки ручного регулирования и методы борьбы с пиратством, актуальные еще несколько лет назад.

Андрей Бусаргин
Андрей Бусаргин

Заместитель генерального директора Group-IB по направлению защиты от цифровых рисков

Эксперты Group-IB уверены, что классического мониторинга и блокировки уже недостаточно необходимо выявлять и блокировать инфраструктуру преступных групп, используя автоматизированную систему для поиска и устранения цифровых рисков, база знаний которой ежедневно дополняется данными об инфраструктуре, тактике, инструментах и новых схемах пиратов.

О компании

F.A.C.C.T. — Fight Against Cybercrime Technologies — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. F.A.C.C.T. создана для работы на рынках России и СНГ путем выделения в автономную структуру бывшего российского актива международной компании Group-IB.

В основе технологического лидерства F.A.C.C.T. — 20-летний практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT. Решения компании основаны на знаниях, полученных в ходе реагирований на инциденты и исследований киберпреступности. Они обеспечивают защиту от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Продукты F.A.C.C.T. входят в Реестр Отечественного ПО.