Нашествие зловредных ботов
15 дек 2022 02:40 #112210
от ICT
ICT создал тему: Нашествие зловредных ботов
На ежегодной конференции Icebreaker 2022 генеральный директор Ngenix Константин Чумаченко назвал рост активности злонамеренных ботов одной из главных тенденций 2022 года, наряду с усилением интенсивности DDoS-атак или ростом количества взломов инфраструктуры с помощью эксплуатации незакрытых уязвимостей. В некоторых сегментах Рунета, по его оценке, боты генерируют до 75% всего трафика, причем на легитимные приходится ничтожно малая доля. Коммерческий директор Ngenix Константин Анохин назвал главной опасностью ботов то, что они с довольно высокой точностью имитируют действия легитимных пользователей. В частности, боты "научились" даже заказывать товар в интернет-магазинах. Начальник отдела информационной безопасности "Газпром-Медиа Холдинг" Максим Мельников отметил, что боты генерируют в среднем около трети web-трафика. Эта проблема стоит не менее остро, чем целевые атаки. Исполнительный директор ООО "Вебмониторэкс" Анастасия Афонина назвала ботов лишь одной частью большого целого, а именно большого спектра автоматизированных инструментов, используемых злоумышленниками для атак и их подготовки. Помимо ботов, это всяческого рода сканеры и скрипты. Что касается средств борьбы с такой активностью, то положение во многом осложняется тем, что, по мнению Анастасии Афониной, большинство российских ИБ-вендоров обладают ограниченными ресурсами и им сложно осваивать смежные направления. Владелец продукта Bot Protection Qrator Lsbs Георгий Тарасов назвал целями атак ботов искажение ключевых бизнес-метрик (конверсия, охват, ARPU и др.). Также они дают ложный след в оценке эффективности маркетинговых кампаний, дают недостоверный результат при проведении A/B тестов на вебсайтах и мобильных приложениях. Боты занимаются кражей логинов-паролей, взламывая аккаунты пользователей, парсингом сайтов, увеличивая нагрузку на ресурсы, организуют атаки на товарные каталоги с целью последующей спекулятивной скупки товаров. По оценке аналитиков SlickJump, доля трафика, сгенерированного ботами, в ноябре 2022 года выросла по сравнению с ноябрем 2021 года на порядок и достигла 23%. Особенно выросла доля тех инструментов, которые применяются для сбора персональных данных или поиска ключей доступа к различным ресурсам. \[quote\]
https://www.comnews.ru/content/222927/2022-11-08/2022-w45/boty-nachinayut-i-vyigryvayut
\[/quote\] По оценке Георгия Тарасова, как раз в ноябре произошел резкий всплеск активности ботов в онлайн-ритейле, финтех-сфере и онлайн-магазинах, специализирующихся на фармацевтике. "Так, в сфере онлайн-ритейла ежедневное количество обращений ботов достигало 300 тыс. в час, тогда как в октябре показатель был на уровне 10 тыс. Во время ноябрьских акций доля отфильтрованных ботов в общем трафике возрастала в тридцать раз – с 0,13% до 3,12%. Повышенная бот активность в финтех-приложениях программ лояльности возросла в пике на 150-200% от ежедневного фона, достигая 30-35 тыс. событий в час. Для данного сегмента это очень существенные показатели, учитывая легковесные мобильные приложения и короткую user story. В конце ноября случилась самая крупная бот-атака на индустрию онлайн-фармацевтики, охватившая сразу несколько онлайн-аптечных сетей и набравшая 918 тыс. событий в час. В пике бот-трафик достигал 700-750 запросов в секунду, что для большинства таких сервисов составляет 400-800% от обычной легитимной нагрузки и, как правило, больше, чем может обработать их инфраструктура", - отметил он. Константин Анохин назвал именно борьбу с деятельностью зловредных ботов главным вектором развития продуктов компании на 2023 год. Для этого будут применяться как разработки компании, так и решения от других российских игроков рынка ИБ, прежде всего, относящиеся к классу межсетевых экранов для web-приложений (WAF в английской аббревиатуре). Георгий Тарасов также считает, что борьба с ботами сохранит актуальность и в будущем году: "Можно ожидать дальнейшего роста бот-активности в 2023 году, особенно в периоды распродаж и специальных акций. Инструменты для запуска ботов, имитирующих реальных пользователей, по мере развития становятся более доступными, включая готовые коммерческие решения. Это облегчает их проникновение в сферы бизнеса, ранее не затронутые ботоводством – так, как это произошло с онлайн-аптеками в уходящем году".
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
В "Сколково" состоялось нашествие роботов | 9.26 | Вторник, 24 марта 2015 |
"Орион Экспресс" обеспечит трансляцию фестиваля "Нашествие" | 9.06 | Вторник, 30 июня 2015 |
"Орион Экспресс" обеспечит трансляцию фестиваля "Нашествие" для операторов | 8.96 | Вторник, 30 июня 2015 |
Петербург в конце января ждет нашествие зомби в стиле digital | 8.87 | Понедельник, 26 января 2015 |
«МегаФон» обеспечит фестиваль «Нашествие» связью и каналами для онлайн-трансляции | 8.87 | Пятница, 03 июля 2015 |
Нашествие мышей в Австралии привело к масштабному отключению связи у Telstra | 8.87 | Понедельник, 24 мая 2021 |
«Билайн» разрабатывает чат-ботов | 7.75 | Пятница, 03 июня 2016 |
«Сообщения для групп» и API для ботов | 7.75 | Понедельник, 10 октября 2016 |
Расширение функций чат-ботов | 7.75 | Воскресенье, 14 февраля 2021 |
Разработчик чат-ботов обошелся «Яндексу» в $3,5 млн | 7.67 | Пятница, 25 марта 2016 |