Нашествие зловредных ботов

На ежегодной конференции Icebreaker 2022 генеральный директор Ngenix Константин Чумаченко назвал рост активности злонамеренных ботов одной из главных тенденций 2022 года, наряду с усилением интенсивности DDoS-атак или ростом количества взломов инфраструктуры с помощью эксплуатации незакрытых уязвимостей. В некоторых сегментах Рунета, по его оценке, боты генерируют до 75% всего трафика, причем на легитимные приходится ничтожно малая доля. Коммерческий директор Ngenix Константин Анохин назвал главной опасностью ботов то, что они с довольно высокой точностью имитируют действия легитимных пользователей. В частности, боты "научились" даже заказывать товар в интернет-магазинах. Начальник отдела информационной безопасности "Газпром-Медиа Холдинг" Максим Мельников отметил, что боты генерируют в среднем около трети web-трафика. Эта проблема стоит не менее остро, чем целевые атаки. Исполнительный директор ООО "Вебмониторэкс" Анастасия Афонина назвала ботов лишь одной частью большого целого, а именно большого спектра автоматизированных инструментов, используемых злоумышленниками для атак и их подготовки. Помимо ботов, это всяческого рода сканеры и скрипты. Что касается средств борьбы с такой активностью, то положение во многом осложняется тем, что, по мнению Анастасии Афониной, большинство российских ИБ-вендоров обладают ограниченными ресурсами и им сложно осваивать смежные направления. Владелец продукта Bot Protection Qrator Lsbs Георгий Тарасов назвал целями атак ботов искажение ключевых бизнес-метрик (конверсия, охват, ARPU и др.). Также они дают ложный след в оценке эффективности маркетинговых кампаний, дают недостоверный результат при проведении A/B тестов на вебсайтах и мобильных приложениях. Боты занимаются кражей логинов-паролей, взламывая аккаунты пользователей, парсингом сайтов, увеличивая нагрузку на ресурсы, организуют атаки на товарные каталоги с целью последующей спекулятивной скупки товаров. По оценке аналитиков SlickJump, доля трафика, сгенерированного ботами, в ноябре 2022 года выросла по сравнению с ноябрем 2021 года на порядок и достигла 23%. Особенно выросла доля тех инструментов, которые применяются для сбора персональных данных или поиска ключей доступа к различным ресурсам. \[quote\] https://www.comnews.ru/content/222927/2022-11-08/2022-w45/boty-nachinayut-i-vyigryvayut \[/quote\] По оценке Георгия Тарасова, как раз в ноябре произошел резкий всплеск активности ботов в онлайн-ритейле, финтех-сфере и онлайн-магазинах, специализирующихся на фармацевтике. "Так, в сфере онлайн-ритейла ежедневное количество обращений ботов достигало 300 тыс. в час, тогда как в октябре показатель был на уровне 10 тыс. Во время ноябрьских акций доля отфильтрованных ботов в общем трафике возрастала в тридцать раз – с 0,13% до 3,12%. Повышенная бот активность в финтех-приложениях программ лояльности возросла в пике на 150-200% от ежедневного фона, достигая 30-35 тыс. событий в час. Для данного сегмента это очень существенные показатели, учитывая легковесные мобильные приложения и короткую user story. В конце ноября случилась самая крупная бот-атака на индустрию онлайн-фармацевтики, охватившая сразу несколько онлайн-аптечных сетей и набравшая 918 тыс. событий в час. В пике бот-трафик достигал 700-750 запросов в секунду, что для большинства таких сервисов составляет 400-800% от обычной легитимной нагрузки и, как правило, больше, чем может обработать их инфраструктура", - отметил он. Константин Анохин назвал именно борьбу с деятельностью зловредных ботов главным вектором развития продуктов компании на 2023 год. Для этого будут применяться как разработки компании, так и решения от других российских игроков рынка ИБ, прежде всего, относящиеся к классу межсетевых экранов для web-приложений (WAF в английской аббревиатуре). Георгий Тарасов также считает, что борьба с ботами сохранит актуальность и в будущем году: "Можно ожидать дальнейшего роста бот-активности в 2023 году, особенно в периоды распродаж и специальных акций. Инструменты для запуска ботов, имитирующих реальных пользователей, по мере развития становятся более доступными, включая готовые коммерческие решения. Это облегчает их проникновение в сферы бизнеса, ранее не затронутые ботоводством – так, как это произошло с онлайн-аптеками в уходящем году". Ссылка на источник