Атаки ботов уводят до трети покупателей электроники из сетевых магазинов к серым продавцам, рассказали «Известиям» эксперты. Подобную активность фиксируют с конца июля. Конкуренты собирают информацию об изменении цен и наличии товаров, особенно смартфонов, — у ряда сетей боты заняли до 70% трафика на сайтах, что затормозило работу и осложнило использование ресурсов покупателями. При смене геополитической ситуации стоит ждать усиления атак, полагают эксперты. Подробнее — в материале «Известий».
Кого атаковали боты
В конце июля – начале августа боты-парсеры провели масштабную атаку на сегмент онлайн-торговли электроникой, сообщили «Известиям» в компаниях по кибербезопасности. В некоторых случаях частота автоматических попыток парсинга выросла в 2,5–3,5 раза в сравнении с обычными днями, доля ботового трафика у отдельных игроков превышала 70%, рассказал замгенерального директора Servicepipe Даниил Щербаков.
Основная цель ботов-парсеров — это агрессивный сбор информации о ценах и наличии товаров, в первую очередь смартфонов и ноутбуков. При скачках курса доллара конкурентам или нелегальным торговым платформам важна информация о том, как влияет волатильность рубля на цены, пояснил эксперт.
— Активность была связана с резким колебанием курса доллара 30 июля 2025 года, когда наблюдался скачок курса с 79,58 рубля до 82,22 рубля за доллар, — сказал Даниил Щербаков. — В некоторых случаях частота автоматических попыток парсинга выросла в 2,5–3,5 раза, в обычные дни доля ботового трафика не выше 20–25%. Примечательно было то, что ботоводы, сталкиваясь с неуспешными попытками, пытались обойти защиту и модифицировать ботов.
На некоторых ресурсах количество «целевых» тяжелых запросов превышало 10 тыс. в минуту. А активность ботов сохранялась как минимум два дня — 30 и 31 июля и держалась на повышенных уровнях до 1 августа.
— Это сопоставимо по нагрузке с пиковыми периодами — такими, как «черная пятница» или новогодние распродажи, — добавил он.
Активность автоматизированных систем сбора данных в этот период подтвердили в пресс-службе компании «М.Видео-Эльдорадо».
— Мы внимательно следим за безопасностью наших онлайн-сервисов. В том числе в указанный период наши специалисты фиксировали активность автоматизированных систем сбора данных. Все подобные попытки своевременно пресекаются и не влияют на работу сайтов, мобильных приложений и удобство клиентов, — подчеркнули там.
По данным источников «Известий», атакам ботов подверглись еще две крупные сети магазинов электроники.
Проджект менеджер MD Audit (ГК Softline) Кирилл Левкин подтвердил усиление атак ботов, а также добавил, что нападению подверглись сайты девелоперов и ритейлеров, где они массово собирали цены, ассортимент и остатки.
— Такие действия могут вызывать перегрузку, сравнимую с DDoS-атакой. Сейчас масштаб меньше, но подобные проявления периодически повторяются, особенно во время распродаж и акций, когда ценовая информация наиболее востребована конкурентами или перекупщиками, — сказал он.
В чем риски атак ботов
Массовые атаки ботов-парсеров, которые наблюдаются с конца июля, уводят у отдельных сетей до трети реальных покупателей, рассказала управляющий партнер аналитического агентства «ВМТ Консалт» Екатерина Косарева.
— Это не фигура речи, а реальная потеря аудитории, которая уходит к серым продавцам, — сказала она. — Когда 50–70% трафика сайта забивают боты, страдает скорость, доступность каталога, оформление заказов. Покупатель не будет ждать: он просто уходит туда, где сайт открывается быстрее, пусть даже это сомнительный продавец.
Автоматизированные парсеры, массово собирающие данные о ценах и наличии товара, особенно в сегменте смартфонов, не только перегружают сайты и замедляют их работу, но и создают комфортные условия для недобросовестных игроков, подчеркнул ведущий аналитик AMarkets Игорь Расторгуев.
— Опасность серого рынка в том, что потребитель зачастую получает продукцию без официальной гарантии, без прозрачной истории происхождения и с повышенным риском дефектов, — подчеркнул он.
Серые продавцы — это угроза для покупателя, добавила Екатерина Косарева. Там нет гарантии, нет прозрачного происхождения товара, велик риск нарваться на контрафакт или технику, ввезенную в обход норм.
— И когда человек через полгода столкнется с поломкой смартфона и узнает, что сервисный центр откажет в ремонте, будет поздно что-то доказывать, — предупредила эксперт. — Если отрасль сейчас не вложится в серьезную киберзащиту, то в пике осеннего спроса и при усилении атак из-за геополитической турбулентности мы получим еще более масштабный отток к серым игрокам и вернуть этих клиентов будет крайне сложно.
В этих условиях защита онлайн-каналов продаж и фильтрация трафика становятся ключевыми задачами для торговых сетей. Речь идет не только о технической кибербезопасности, но и о сохранении доверия потребителей, которое напрямую влияет на лояльность и долгосрочную конкурентоспособность компаний в условиях усиливающейся конкуренции с серыми продавцами.
Сценарий повторения скачков курса в августе этого года с большой долей вероятности спровоцирует новую волну атак на сайты e‑commerce, особенно на сегмент потребительской электроники, подтвердил Даниил Щербаков.
— И потому ретейлерам рекомендуется заранее подключить защиту от ботовых атак, чтобы быть готовым к наплыву парсеров, — подчеркнул он.
Какие атаки совершают на онлайн-магазины
Более половины всего трафика в интернете — это боты, отметил директор по развитию компании по аудиту информационной безопасности HackU Сергей Черномашенцев.
— Сбор данных с сайтов конкурентов, рекламная аналитика, авторегистрация и еще множество других направлений давно автоматизируется ботами, — напомнил он. — Причем такие услуги необходимы как на белом, так и на черном рынках. Существуют целые компании, деятельность которых заключается в написании подобных софтов, а их клиенты могут быть как частными лицами, так и крупными компаниями.
Однако такие массовые атаки могут быть частью планируемого целевого нападения, добавил руководитель отдела технической поддержки продаж UDV Group Александр Уляхин.
— Получая информацию о возросшей активности на периметре, нужно обращать внимание на аномалии внутренней инфраструктуры, — указал эксперт. — Одной из причин повышения активности может выступать сезонность: близится начало учебного года в школах, и многие уже начинают закупаться.
Летний всплеск может быть связан не только с колебаниями курса, но и с временным фактором: в отпускной период многие компании могут ослабить оперативный мониторинг, а злоумышленники этим пользуются, пояснил директор платформы облачной киберзащиты Solar Space, ГК «Солар» Артем Избаенков.
— При этом мы видим тенденцию к комбинированным атакам — когда парсинг совмещают с микродозированными DDoS-атаками, чтобы «размягчить» защиту, — отметил он. — Главная проблема сегодня — это эволюция парсеров. Простыми средствами вроде CAPTCHA или блокировок по IP их уже не остановить.
Помимо парсинга, компании сталкиваются с DDoS-атаками, всплесками фишинга и активностью вымогателей, добавил Кирилл Левкин. Это объясняется сезонными пиками спроса, ускоренной цифровизацией и доступностью «готовых» ботнет-услуг, позволяющих даже неквалифицированным злоумышленникам запускать масштабные атаки.
Кроме того, наблюдаются взломы, при которых подбирают «слабые» пароли к учетным записям, сканируют сайты на известные уязвимости, отметил Сергей Черномашенцев. Несмотря на очевидность этих проблем, они по-прежнему актуальны и приносят мошенникам результаты.
Борьба с ботами — это бесконечная гонка вооружений, несмотря на значительное развитие технологий по идентификации пользователей, подчеркнул он.
Важно постоянно совершенствовать системы обнаружения подобной активности, например использовать более сложные алгоритмы машинного обучения и анализа данных, отметила менеджер по развитию бизнеса Kaspersky Fraud Prevention Екатерина Данилова. Также следует внедрять дополнительные методы проверки подлинности пользователей, например двухфакторную аутентификацию.