Нашествие зловредных ботов
На ежегодной конференции Icebreaker 2022 генеральный директор Ngenix Константин Чумаченко назвал рост активности злонамеренных ботов одной из главных тенденций 2022 г., наряду с усилением интенсивности DDoS-атак или ростом количества взломов инфраструктуры с помощью эксплуатации незакрытых уязвимостей. В некоторых сегментах Рунета, по его оценке, боты генерируют до 75% всего трафика, причем на легитимные приходится ничтожно малая доля.
Коммерческий директор Ngenix Константин Анохин назвал главной опасностью ботов то, что они с довольно высокой точностью имитируют действия легитимных пользователей. В частности, боты "научились" даже заказывать товар в интернет-магазинах.
Начальник отдела информационной безопасности "Газпром-Медиа Холдинг" Максим Мельников отметил, что боты генерируют в среднем около трети веб-трафика. Эта проблема стоит не менее остро, чем целевые атаки.
Исполнительный директор ООО "Вебмониторэкс" Анастасия Афонина назвала ботов лишь одной частью большого целого, а именно - большого спектра автоматизированных инструментов, используемых злоумышленниками для атак и их подготовки. Помимо ботов, это всяческого рода сканеры и скрипты. Что касается средств борьбы с такой активностью, то положение во многом осложняется тем, что, по мнению Анастасии Афониной, большинство российских ИБ-вендоров обладают ограниченными ресурсами и им сложно осваивать смежные направления.
Владелец продукта Bot Protection Qrator Lsbs Георгий Тарасов назвал целями атак ботов искажение ключевых бизнес-метрик (конверсия, охват, ARPU и др.). Также они дают ложный след в оценке эффективности маркетинговых кампаний, недостоверный результат при проведении A/B-тестов на вебсайтах и в мобильных приложениях. Боты занимаются кражей логинов-паролей, взламывая аккаунты пользователей, парсингом сайтов, увеличивая нагрузку на ресурсы, организуют атаки на товарные каталоги с целью последующей спекулятивной скупки товаров.
По оценке аналитиков SlickJump, доля трафика, сгенерированного ботами, в ноябре 2022 г. выросла по сравнению с ноябрем 2021 г. на порядок и достигла 23%. Особенно увеличилась доля инструментов, которые применяются для сбора персональных данных или поиска ключей доступа к различным ресурсам.
https://www.comnews.ru/content/222927/2022-11-08/2022-w45/boty-nachinayut-i-vyigryvayut
По оценке Георгия Тарасова, как раз в ноябре произошел резкий всплеск активности ботов в онлайн-ретейле, финтех-сфере и онлайн-магазинах, специализирующихся на фармацевтике. "Так, в сфере онлайн-ретейла ежедневное количество обращений ботов достигало 300 тыс. в час, тогда как в октябре показатель был на уровне 10 тыс. Во время ноябрьских акций доля отфильтрованных ботов в общем трафике возрастала в 30 раз - с 0,13% до 3,12%. Повышенная бот-активность в финтех-приложениях программ лояльности возросла в пике на 150-200% от ежедневного фона, достигая 30-35 тыс. событий в час. Для данного сегмента это очень существенные показатели, учитывая легковесные мобильные приложения и короткую user story. В конце ноября случилась самая крупная бот-атака на индустрию онлайн-фармацевтики, охватившая сразу несколько аптечных онлайн-сетей и набравшая 918 тыс. событий в час. В пике бот-трафик достигал 700-750 запросов в секунду, что для большинства таких сервисов составляет 400-800% от обычной легитимной нагрузки и, как правило, больше, чем может обработать их инфраструктура", - отметил он.
Константин Анохин назвал именно борьбу с деятельностью зловредных ботов главным вектором развития продуктов компании на 2023 г. Для этого будут применяться как разработки компании, так и решения от других российских игроков рынка ИБ, прежде всего относящиеся к классу межсетевых экранов для веб-приложений (WAF в английской аббревиатуре).
Георгий Тарасов также считает, что борьба с ботами сохранит актуальность и в будущем году: "Можно ожидать дальнейшего роста бот-активности в 2023 г., особенно в периоды распродаж и специальных акций. Инструменты для запуска ботов, имитирующих реальных пользователей, по мере развития становятся более доступными, включая готовые коммерческие решения. Это облегчает их проникновение в сферы бизнеса, ранее не затронутые ботоводством, - так, как это произошло с онлайн-аптеками в уходящем году".