По данным исследовательской компании Imperva, активность вредоносных роботизированных программ (так называемых плохих ботов) в интернете достигла рекордного уровня в 24% от всего трафика сайтов. Эксперты отмечают, что больше всего от «плохих ботов» страдают такие сферы, как финансовые услуги, образование и наука.
Фото: Анатолий Жданов, Коммерсантъ / купить фото
Фото: Анатолий Жданов, Коммерсантъ / купить фото
Исследовательская компания Imperva, специализирующаяся в сфере кибербезопасности, опубликовала доклад, посвященный росту трафика вредоносных роботизированных программ (так называемых плохих ботов). Они используются для накрутки трафика, фейковых подписчиков, кражи оригинального контента и персональных данных, взламывания паролей, рассылки спама и т. д. В свою очередь, так называемые хорошие боты используются официально компаниями для индексации поискового трафика (GoogleBot), сравнения цен на тот или иной товар на разных площадках, поиска плагиата и т. д.
Эксперты Imperva зафиксировали, что по итогам 2019 года трафик «плохих ботов» вырос на 18%, достигнув рекордной отметки в 24% от всего трафика на веб-сайтах. При этом доля трафика «хороших ботов» в 2019 году сократилась на 25% по сравнению с 2018 годом и составила 13%.
Таким образом, по состоянию на конец 2019 года трафик всех ботов — и «плохих», и «хороших» — составил более трети — 37%.
Соответственно, 63% составил человеческий трафик, увеличившись с прошлого года на 1%.
Авторы доклада отмечают, что больше всего от «плохих ботов» страдает рынок финансовых услуг: там их трафик может составлять 47,7%. На втором месте — сфера образования и науки, 45,7%. На третьем месте IT-услуги — 45%. Меньше всего «плохих ботов» замечено в таких сферах, как исследования рынка (11%) и рынок недвижимости (13%).
Imperva отмечает, что рост трафика «плохих ботов» вызван тем, что почти три четверти из них используют продвинутую систему заходов с разных подсетей (advanced persistent bots — APBs), рандомно меняя IP-адреса и используя анонимные прокси-серверы, чтобы обмануть работу систем распознавания ботов и замаскироваться под человека. Больше всего «плохих ботов» (55,4%) создается под работу самого популярного браузера Google Chrome.
Больше всего трафика «плохих ботов» исходит с территории США — 45,9%, на втором месте Нидерланды с 8% и Канада с 6,3%. При этом чаще всего под блокировки подпадает бот-трафик, исходящий из России (21,1% от всего заблокированного трафика «плохих ботов»). На втором месте находится трафик из Китая (19%). На третьем Румыния с 8,6%. Эксперты Imperva поясняют, что многие компании используют черные списки в зависимости от географического происхождения трафика (так называемый геофенсинг), блокируя заходы на свои сайты с IP-адресов той или иной страны.
Для противодействия росту трафика «плохих ботов» эксперты Imperva рекомендуют владельцам и операторам сайтов регулярно обновлять системы блокировки, в том числе captcha, обращать особое внимание на заходы при помощи устаревших версий браузеров Firefox, Chrome, Internet Explorer и Safari. Кроме того, необходимо внимательно относиться к трафику, идущему через прокси-серверы либо другие пункты доступа, которые анонимизируют источник трафика. Imperva также советует отслеживать неудачные попытки авторизации на сайтах или в связанных с ними приложениях. Анализ динамики таких неудачных попыток, особенно их резкого роста, может указать на то, что злоумышленники совершают атаку при помощи ботов.