Из отчёта компании по защите от интернет-угроз Qrator Labs следует, что ежедневное количество обращений ботов достигало в ноябре 2022 года 300 тыс. в час, тогда как в октябре показатель был на уровне 10 тыс. Об этом пишет «Коммерсантъ».
Также доля отфильтрованных ботов в повседневном трафике выросла в 30 раз — с 0,13% до 3,12%. Предыдущий всплеск был в июле, но всего на несколько дней.
По данным Qrator Labs, в ноябре под ударом оказались онлайн-ретейл в целом, финтех и онлайн-магазины, специализирующиеся на фармацевтике. Например, на ресурсах финансовых экосистем в пиковые дни активность возрастала на 150-200% от ежедневной нормы, достигая 30–35 тыс. событий в час, следует из отчёта. Как пояснили в компании, злоумышленники часто использовали для входа аккаунты реальных пользователей, чьи данные оказались в базах, попавших в открытый доступ.
Атаки ботов, которые непрерывно отправляют запросы на ресурс с неизменной частотой, искажают ключевые бизнес-метрики (конверсия, охват, ARPU и др.), дают ложный след в оценке эффективности маркетинговых кампаний на вебсайтах и в мобильных приложениях, объяснил владелец продукта Bot Protection в Qrator Labs Георгий Тарасов.
В Wildberries сообщили, что не отмечали активности ботов на своих ресурсах. У «Яндекс.Маркета» выстроены процессы автоматического определения трафика интернет-ботов в реальном времени, данные не учитываются при оценке показателей, заверили в пресс-службе организации. В Ozon, VK и банках, развивающих финтех-платформы, на запросы «Ъ» не ответили.
Всплески «зловредного трафика» в ноябре отмечали и другие компании в области кибербезопасности. В «Лаборатории Касперского» говорят, что наблюдали многократный рост количества ботов на ретейл-площадках: «В основном они направлены на выполнение каких-либо действий в автоматическом режиме. Такая активность может быть связана с большим количеством скидок и различных акций».
Такие всплески, как правило, не несут прямой угрозы клиентам, но злоумышленники могут воспользоваться ситуацией и ввести их в заблуждение, говорит руководитель направления защиты DDoS-Guard Дмитрий Никонов. «Например, распространяя фишинговые ссылки под видом „рабочего“ варианта сайта, который в это время недоступен из-за атак», — объяснил он.
Боты могут использоваться, чтобы собрать и обработать данные о товарах, ценах и контенте конкурентов, отметил Никонов. «Но есть и отдельная категория ботов, которые намеренно имитируют поведение пользователей и влияют на позицию сайта в поисковой выдаче. Так, боты могут провести на сайте пару минут, из-за чего метрика браузера „решит“, что сайт не интересен и опустит его в своем рейтинге».
Источник: https://habr.com/ru/news/t/703128/