- Специальный корреспондент
Алгоритмы шепчут друг другу сквозь ваши любимые сайты.
Интернет уже не тот. , опубликованное компанией Imperva, показало: более половины всего интернет-трафика приходится не на людей, а на ботов. Это первый случай в истории, когда автоматизированные программы начали доминировать в цифровом пространстве.
Причина всплеска — бурное развитие генеративного искусственного интеллекта. Именно такие технологии лежат в основе современных ботов, способных имитировать поведение человека, вести беседы, писать письма и выполнять автоматические действия на сайтах. Не все они безобидны: значительная часть используется с вредоносными целями.
По данным Imperva, ещё с 2016 года «плохие» боты — то есть те, что созданы для атак, кражи данных или обхода систем — начали превосходить по объёму «хороших». В 2024 году на долю вредоносных ботов пришлось 37% от всего трафика, тогда как безопасные составили лишь 14%. В то же время, год назад доля вредоносных ботов составляла 32%, что указывает на устойчивый рост угрозы.
Одной из главных задач таких ботов стало перехватывание пользовательских аккаунтов. Сценарий атаки прост: бот перебирает украденные пароли и логины на разных сайтах, надеясь, что кто-то использует один и тот же пароль в нескольких местах. За год количество подобных атак выросло почти в два раза — со 190 тысяч в декабре 2023 года до 330 тысяч в декабре 2024-го. Спровоцировать рост могла волна утечек данных, увеличившая количество доступных пар пользовательских данных.
Другие действия вредоносных ботов включают массовую выгрузку информации с сайтов, что угрожает как коммерческим тайнам, так и персональным данным. Нередки случаи, когда боты участвуют в мошенничестве с платежами, эксплуатируя уязвимости в платёжных системах. Особое распространение получили так называемые скальпинг-боты: они выкупают билеты или популярные товары для последующей перепродажи по завышенным ценам, оставляя реальных покупателей ни с чем.
Отдельное внимание в отчёте уделено отраслям, наиболее страдающим от активности ботов. В 2024 году лидером стала туристическая сфера — на неё пришлось 27% вредоносного трафика. Это выше показателя 2023 года, когда доля составляла 21%. Боты в этом сегменте часто симулируют бронирование билетов, не доводя процесс до конца. В результате нарушается ценообразование и вводится в заблуждение система учёта спроса. Ритейл оказался на втором месте — 15%, на третьем — образование с 11%.
Боты становятся всё изощрённее. Если раньше они лишь подделывали внешний вид браузера, то теперь используют IP-адреса обычных пользователей и VPN, чтобы скрыть источник трафика. Некоторые из них научились обходить CAPTCHA и адаптируются к конкретной среде — меняют тактику, если сталкиваются с защитой.
Кроме того, всё больше ботов используют не обычный веб-интерфейс, а напрямую взаимодействуют с серверной частью сайтов через API — это упрощает сбор данных и делает действия незаметными для систем мониторинга.
Рядовые пользователи могут немного повысить свою безопасность, но основная ответственность за борьбу с ботами лежит на владельцах онлайн-сервисов. Тем не менее, несколько простых мер помогут уменьшить риски.
Так, никогда не стоит использовать один и тот же пароль для разных аккаунтов — это упрощает работу злоумышленникам. Надёжный менеджер паролей поможет сохранять сложные комбинации. Также важно устанавливать и следить за состоянием компьютера, чтобы он сам не стал частью ботнета.
Наконец, не стоит доверять сомнительным VPN-сервисам: некоторые из них могут продавать ваш IP-адрес третьим лицам. Рекомендуется также проверять домашний роутер и обновлять его прошивку — старые модели могут быть уязвимы для захвата.
Пока боты становятся умнее и агрессивнее, пользователям остаётся сохранять цифровую гигиену и надеяться, что интернет-компании не уступят в этой гонке.
Интернет уже не тот. , опубликованное компанией Imperva, показало: более половины всего интернет-трафика приходится не на людей, а на ботов. Это первый случай в истории, когда автоматизированные программы начали доминировать в цифровом пространстве.
Причина всплеска — бурное развитие генеративного искусственного интеллекта. Именно такие технологии лежат в основе современных ботов, способных имитировать поведение человека, вести беседы, писать письма и выполнять автоматические действия на сайтах. Не все они безобидны: значительная часть используется с вредоносными целями.
По данным Imperva, ещё с 2016 года «плохие» боты — то есть те, что созданы для атак, кражи данных или обхода систем — начали превосходить по объёму «хороших». В 2024 году на долю вредоносных ботов пришлось 37% от всего трафика, тогда как безопасные составили лишь 14%. В то же время, год назад доля вредоносных ботов составляла 32%, что указывает на устойчивый рост угрозы.
Одной из главных задач таких ботов стало перехватывание пользовательских аккаунтов. Сценарий атаки прост: бот перебирает украденные пароли и логины на разных сайтах, надеясь, что кто-то использует один и тот же пароль в нескольких местах. За год количество подобных атак выросло почти в два раза — со 190 тысяч в декабре 2023 года до 330 тысяч в декабре 2024-го. Спровоцировать рост могла волна утечек данных, увеличившая количество доступных пар пользовательских данных.
Другие действия вредоносных ботов включают массовую выгрузку информации с сайтов, что угрожает как коммерческим тайнам, так и персональным данным. Нередки случаи, когда боты участвуют в мошенничестве с платежами, эксплуатируя уязвимости в платёжных системах. Особое распространение получили так называемые скальпинг-боты: они выкупают билеты или популярные товары для последующей перепродажи по завышенным ценам, оставляя реальных покупателей ни с чем.
Отдельное внимание в отчёте уделено отраслям, наиболее страдающим от активности ботов. В 2024 году лидером стала туристическая сфера — на неё пришлось 27% вредоносного трафика. Это выше показателя 2023 года, когда доля составляла 21%. Боты в этом сегменте часто симулируют бронирование билетов, не доводя процесс до конца. В результате нарушается ценообразование и вводится в заблуждение система учёта спроса. Ритейл оказался на втором месте — 15%, на третьем — образование с 11%.
Боты становятся всё изощрённее. Если раньше они лишь подделывали внешний вид браузера, то теперь используют IP-адреса обычных пользователей и VPN, чтобы скрыть источник трафика. Некоторые из них научились обходить CAPTCHA и адаптируются к конкретной среде — меняют тактику, если сталкиваются с защитой.
Кроме того, всё больше ботов используют не обычный веб-интерфейс, а напрямую взаимодействуют с серверной частью сайтов через API — это упрощает сбор данных и делает действия незаметными для систем мониторинга.
Рядовые пользователи могут немного повысить свою безопасность, но основная ответственность за борьбу с ботами лежит на владельцах онлайн-сервисов. Тем не менее, несколько простых мер помогут уменьшить риски.
Так, никогда не стоит использовать один и тот же пароль для разных аккаунтов — это упрощает работу злоумышленникам. Надёжный менеджер паролей поможет сохранять сложные комбинации. Также важно устанавливать и следить за состоянием компьютера, чтобы он сам не стал частью ботнета.
Наконец, не стоит доверять сомнительным VPN-сервисам: некоторые из них могут продавать ваш IP-адрес третьим лицам. Рекомендуется также проверять домашний роутер и обновлять его прошивку — старые модели могут быть уязвимы для захвата.
Пока боты становятся умнее и агрессивнее, пользователям остаётся сохранять цифровую гигиену и надеяться, что интернет-компании не уступят в этой гонке.
