Боты начинают и выигрывают
По данным аналитиков SlickJump, с ноября 2021 г. доля трафика, генерируемого ботами в российском сегменте интернета, выросла с 2-3% до 23%. Для Рунета это рекордный показатель активности бот-систем.
По прогнозу авторов исследования Future Digital Advertising: Artificial Intelligence & Advertising Fraud 2019-2023, потери рекламодателей вследствие мошеннических действий, в том числе связанных с использованием ботов и прочих автоматизированных инструментов, составят не менее $100 млрд. При этом доля трафика, генерируемого ботами, в этом исследовании оценивается в 5%.
"Компания We Purchase Apps заработала сотни миллионов долларов за счет создания масштабной схемы из 125 приложений и сайтов, где ботнет имитировал поведение реальных пользователей. Боты "тренировались" на аудитории приобретенных приложений и генерировали трафик, который не вызывал подозрений у систем антифрода", - такой пример привел автор издания BuzzFeed News Крейг Сильверман по результатам расследования данной аферы.
А по данным компании Barracuda, еще в 2021 г. в мировом интернете доля трафика, генерируемого ботами, достигла 64%, причем на "хороших" ботов приходится лишь четверть этого объема. Вредоносные боты варьируются от базовых скреперов для кражи данных из приложений до ботов, используемых для перехвата учетных записей и проведения DDoS-атак. При этом основной объем этого трафика - 67% - генерируется в Северной Америке.
Повышение активности ботов в Рунете, по мнению специалистов, является результатом действия сразу нескольких факторов. В первую очередь выросла частота хакерских атак и активность ботов, нацеленных на сбор персональных данных или поиск ключей доступа к различным ресурсам. Эксперты в SlickJump отмечают, что на повышение активности бот-систем в Рунете могли повлиять и поисковые гиганты, такие как Google и "Яндекс", меняя алгоритмы индексации сайтов в интернете с помощью поисковых бот-систем: смена алгоритмов влияет на численность поисковых ботов, которых стало значительно больше.
"Отслеживание активности ботов в российском интернете ведется с начала 2000-х гг. Как правило, исследования и аналитика на эту тему сосредоточены на рекламной активности роботов в Сети - в частности, в накрутке рекламных аккаунтов в социальных сетях, поддержке рекламных сообщений или повышении посещаемости сайтов. Сеть SlickJump внимательно отслеживает технологии создания программ-роботов и их активность в интернете, так как это влияет на оценку трафика и общую стратегию продвижения в Рунете товаров и услуг", - прокомментировал результаты исследования исполнительный директор SlickJump Антон Ермаков.
Владелец продукта Bot Protection в Qrator Labs Георгий Тарасов также обращает внимание на увеличение активности ботов: "С 5 ноября мы наблюдаем рост интенсивности бот-атак на ретейл-сектор - в частности, на компании в сфере продаж фармакологической продукции, товаров для дома и ремонта, бытовой техники и электроники. В основном это атаки на перебор товарного каталога (контент-скрейпинг) и перебор учетных данных для входя в личные кабинеты/программ лояльности (credential stuffing). Рост подобной активности обусловлен в основном периодом приближающихся распродаж: так, распродажа 11.11 - золотое время для ботов. Активность ботов порождается спросом на рынке категоризированных открытых данных - он выше тогда, когда эти данные меняются быстрее и, соответственно, стоят дороже".
Дальше, по оценке Георгия Тарасова, стоит ожидать роста активности: "Мы ожидаем рост интенсивности и частоты бот-атак в ближайшую неделю и до конца ноября, далее - небольшая "передышка" перед новогодними распродажами, акциями и розыгрышами призов. Профиль типичной бот-атаки: продолжительность от 20 минут до двух часов, 3000-5000 уникальных ботов, интенсивность атаки 8-12 тыс. запросов в минуту, то есть один бот делает всего два-три запроса в минуту".