Перейти к основному содержанию
Реклама
Прямой эфир
Мир
Бывший аналитик ЦРУ признал право РФ ответить НАТО после признания Шольца
Происшествия
В Сочи три человека пострадали в массовом ДТП
Политика
Глава Херсонской области сомневается в введении войск НАТО на Украину
Общество
Синоптик заявила о следующем периоде оттепели в Москве не ранее 9 марта
Мир
WSJ узнала о планах ВВС США получить 1 тыс. беспилотных истребителей с ИИ
Мир
Авиация коалиции США два раза за сутки нарушила воздушное пространство Сирии
Спорт
«Динамо» обыграло «Локомотив» в матче 19-го тура РПЛ
Происшествия
Один человек погиб и пятеро пострадали в результате ДТП в Дагестане
Общество
Дочь итальянской актрисы Орнеллы Мути станет моделью на Московской неделе моды
Спорт
Фигуристка Валиева не принимала допинг сознательно
Мир
Президент Сербии допустил отправку Западом своих войск на Украину
Мир
Полковник Макгрегор заявил о способности РФ потопить военные корабли США
Мир
МВД Белоруссии заявило о разработке методов противодействия TikTok-революции
Мир
В Британии сообщили о панике в Европе из-за ухудшения положения ВСУ
Общество
Орангутанг попытался сбежать из московского зоопарка «Планета обезьян»
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
вкл
выкл

В первом полугодии 2021-го доля интернет-трафика, который сгенерировали вредоносные боты, достигла 39%. Об этом свидетельствуют данные компании Barracuda Networks, с которыми ознакомились «Известия». По словам экспертов, доля вредоносных ботов растет давно, но пандемия ускорила этот процесс. Россия входит в пятерку стран по объему генерируемого нежелательного трафика. Злоумышленники используют боты для DDoS-атак, переборов паролей от личных кабинетов, создания фишинговых сайтов. Вредоносные автоматизированные программы прежде всего угрожают интернет-магазинам и маркетплейсам. Однако в последнее время эксперты наблюдают активность ботов в энергетической отрасли, сферах ЖКХ, медицины, образования и развлечений.

На темной стороне

64% трафика в интернете в январе—июне 2021 года генерировали автоматизированные средства. Об этом свидетельствуют данные специализирующейся на информационной безопасности (ИБ) компании Barracuda Networks, с которыми ознакомились «Известия». 39% трафика сгенерировали вредоносные боты, 25% — полезные, 36% — люди.

Справка «Известий»

Интернет-боты — это программы, которые автоматически выполняют различные операции по заданным сценариям. ИБ-специалисты делят их на полезные и вредоносные. Полезные боты используют, например, для поиска на сайтах плагиата, сравнения цен в интернет-магазинах, индексации новых веб-страниц поисковыми системами. Вредоносными считают боты, которые для своих целей используют хакеры и мошенники.

По словам руководителя отдела продвижения продуктов «Кода безопасности» Павла Коростелева, есть три основных способа использования ботов злоумышленниками. Первый — для организации DDoS-атак: множество программ направляют запросы к одному сайту, он не успевает их обрабатывать и становится недоступным для пользователей. Второй — скрапинг, когда боты собирают и систематизируют всю доступную информацию, например на странице интернет-магазина, и передают ее владельцу конкурирующей площадки.

Мужчина работает за компьютером
Фото: TASS/dpa/picture-alliance/Fabian Sommer

— В третьем случае боты используются в качестве прокси-сервера. То есть злоумышленник маскирует себя и атакует цель не с личного компьютера, а через скомпрометированное устройство, подключенное к интернету, — объяснил эксперт.

Руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева отметила, что «плохих» ботов также используют для сбора всей доступной информации о веб-ресурсах для создания мошеннических сайтов, которые полностью имитируют настоящие.

— Такие поддельные сайты злоумышленники создают для кражи учетных данных пользователей и данных банковских карт, — сказала она.

Также злоумышленники могут применять ботов для сканирования сайтов на предмет уязвимостей, с помощью которых злоумышленники потом разовьют атаку на ту или иную организацию, добавила эксперт.

По словам заместителя директора центра противодействия кибератакам Solar JSOC компании «Ростелеком» Алексея Павлова, ботов используют и для автоматического подбора паролей от личных кабинетов.

Зоны риска

Согласно данным Barracuda Networks, подавляющее большинство вредоносного трафика — 67% — генерируют в Северной Америке. На втором месте — Европа с показателем 22%, на третьем — Азия с 8%. Оставшиеся 3% приходятся на Океанию, Южную Америку и Африку.

По данным Group-IB, Россия входит в топ-5 стран по количеству IP-адресов, с которых исходит нежелательный трафик, рассказал руководитель направления компании по противодействию онлайн-мошенничеству Павел Крылов. За август 2021 года трафик как минимум ботов для DDoS-атак в России возрос до 10 раз в сравнении с другими месяцами, добавила директор Orange Business Services в РФ и СНГ Ольга Баранова.

Мужчина работает за компьютером
Фото: Global Look Press/CHROMORANGE/Bilderbox

По информации Barracuda Networks, в первом полугодии 2021-го вредоносные боты чаще всего были направлены на сайты и сервисы организаций из сферы e-commerce, а также на страницы авторизации, где нужно ввести логин и пароль.

По словам Алексея Павлова, в России с помощью ботов атакуют в первую очередь e-commerce, банки, сервисы госуслуг.

— Но мы уже видим попытки атак и на энергетику, ЖКХ, медицину, образование и сферу развлечений, — сказал он.

Как на дрожжах

В Barracuda Networks не привели статистику за предыдущие годы, но аналогичные замеры компании Imperva показывают, что доля бот-трафика в Сети растет. По данным организации, в 2019 году от автоматизированных средств исходило 37,2% трафика, а по итогам 2020-го — 40,8%. По сведениям Imperva, доля вредоносных ботов составляла 24,1 и 25,6% соответственно.

Мужчина работает за компьютером
Фото: РИА Новости/Кирилл Каллиников

— В последнее время доля бэд-бот-трафика растет, и это логично. В интернете становится все больше технологического, то есть непользовательского, трафика. Связано это с тем, что компании, продающие различные товары потребления и услуги, стали чаще использовать Сеть для работы. Соответственно, «плохой» трафик тоже растет, ведь чем больше устройств подключено к интернету, тем выше вероятность, что какое-то из них удастся взломать и использовать для своих целей, — пояснил Павел Коростелев.

Тенденцию роста «плохого» трафика усилила пандемия, добавили Павел Крылов и Ольга Баранова.

Впрочем, в «Лаборатории Касперского» отметили, что доля бот-трафика уже много лет примерно постоянна относительно общего трафика. Наблюдаемый рост там назвали небольшим.

Прямой эфир