“Ъ” опубликовал обзор отчета компании по защите от интернет-угроз Qrator Labs, посвященного действиям интернет-ботов в российских сетях в ноябре.
Из него следует, что ежедневное количество обращений ботов достигало в этом месяце 300 тыс. в час, тогда как в октябре показатель был на уровне 10 тыс.
Доля отфильтрованных ботов в повседневном трафике выросла в тридцать раз — с 0,13% до 3,12%. Предыдущий всплеск был в июле, но всего на несколько дней.
По данным Qrator Labs, в ноябре под ударом оказались онлайн-ритейл в целом, финтех и онлайн-магазины, специализирующиеся на фармацевтике. Например, на ресурсах финансовых экосистем в пиковые дни активность возрастала на 150–200% от ежедневной нормы, достигая 30–35 тыс. событий в час, следует из отчета. При этом злоумышленники часто использовали для входа аккаунты реальных пользователей, чьи данные оказались в базах, попавших в открытый доступ.
Атаки ботов, которые непрерывно отправляют запросы на ресурс с неизменной частотой, искажают ключевые бизнес-метрики (конверсия, охват, ARPU и др.), дают ложный след в оценке эффективности маркетинговых кампаний на вебсайтах и в мобильных приложениях.
Всплески «зловредного трафика» в ноябре отмечали и другие компании в области кибербезопасности.
В «Лаборатории Касперского» наблюдали многократный рост количества ботов на ритейл-площадках: «В основном они направлены на выполнение каких-либо действий в автоматическом режиме. Такая активность может быть связана с большим количеством скидок и различных акций». О попытках вывести российские маркетплейсы из строя на фоне массовой распродажи в День холостяков “Ъ” рассказывал 11 ноября.
Такие всплески, как правило, не несут прямой угрозы клиентам, но злоумышленники могут воспользоваться ситуацией и ввести их в заблуждение, говорит руководитель направления защиты DDoS-Guard Дмитрий Никонов: «Например, распространяя фишинговые ссылки под видом «рабочего» варианта сайта, который в это время недоступен из-за атак». Такие атаки создают неудобства для площадок, добавляет руководитель блока анализа защищенности Infosecurity a Softline Company Андрей Найденов, однако украсть аккаунт или вывести средства со счета привязанной карты боты не могут.
Боты могут использоваться, чтобы собрать и обработать данные о товарах, ценах и контенте конкурентов, отмечает Дмитрий Никонов:
«Но есть и отдельная категория ботов, которые намеренно имитируют поведение пользователей и влияют на позицию сайта в поисковой выдаче. Так, боты могут провести на сайте пару минут, из-за чего метрика браузера «решит», что сайт не интересен и опустит его в своем рейтинге».
Подобная проблема возникала у владельцев сайтов и в связи с DDoS-атаками: когда сайт компании недоступен, он опускается в выдаче любого поисковика.
С заботой о вашей безопасности, команда Origin Security
