Чем бот послал

Праздничные дни традиционно вызвали особенный интерес к шопингу не только со стороны покупателей, но и ботов. Рост сетевых атак на сервисы компаний в сфере e-commerce в некоторых случаях достиг 20% относительно среднего показателя в этот период. Пользуясь предпраздничным ажиотажем, за целыми сетями ботов могут скрываться как злоумышленники, так и конкуренты. Небольшие компании в пиковые периоды атак, отмечают эксперты, особенно уязвимы.

Выйти из полноэкранного режима

Развернуть на весь экран

Как посчитали аналитики компании-разработчика решений для противодействия сетевым кибератакам Curator (ранее — Qrator Labs), в период праздников февраля-марта были зафиксированы всплески активностей ботов, в частности, используемых для парсинга, в онлайн-коммерции. Так, на ресурсах ритейлеров было заблокировано порядка 23,9 млн ботов, что на 15% больше, чем в среднем за февраль, а у магазинов товаров для спорта и отдыха — около 10 млн бот-событий перед 23 февраля, что выше обычного на 20%.

Рост интереса со стороны ботов на ресурсах магазинов алкогольной продукции, по данным Curator, значительно снизился к 8 марта, показатели оказались на 30% ниже февральских. Также заметный рост бот-активности в дни вокруг 23 февраля был отмечен на сервисах недвижимости: 5,5 млн бот-запросов в сутки, это значение выше на 62% среднего за первый квартал. К 7 марта в девять раз выросло количество сканирований в сутки интернет-магазинов парфюмерии и косметики, говорит руководитель отдела WAF ГК «Солар» Алексей Пашков.

«Вероятность возникновения рисков растет в связи с кратно увеличивающимся количеством кибератак с каждым годом»,— отмечает директор по информационным технологиям ГК Simple Петр Асратян, чья компания также столкнулась с повышенной активностью ботов. В Объединенной компании Wildberries и Russ аномальную активность ботов не фиксировали, в Ozon отказались от комментариев.

Это могут быть как DDoS-атаки, так и попытки вымогательства денег, а также следствие недобросовестной конкурентной борьбы, отмечает руководитель аналитического отдела компании Servicepipe Антон Чемякин. Кроме того, по его словам, перед любыми праздниками e-commerce сталкивается с «жестким парсингом», который в большинстве случаев является инструментом конкурентной борьбы и попыткой «мониторить» чужие цены. Ежегодно активность злоумышленников перед 8 марта возрастает на 30–35% (см. “Ъ” от 29 ноября 2024 года), и 2025 год не стал исключением.

Если внимание ботов привлекают конкретные товарные позиции в каталоге, пользователи могут столкнуться с тем, что товарный остаток выкуплен или зарезервирован ботами, а товара в наличии нет, объясняет менеджер продукта Curator Георгий Тарасов. Часто компании в праздники работают в сокращенном составе. Технические специалисты и команды по информационной безопасности могут реагировать не так оперативно, как обычно, особенно это характерно для длинных праздников — новогодних и майских, соглашается заместитель гендиректора Staffcop («СКБ Контур») Юрий Драчнин. В дни распродаж и праздников трафик на сайтах e-commerce, банковских платформах и сервисах резко возрастает, и атакующие используют это, чтобы «спрятать» вредоносные запросы в потоке легитимных, рассказала руководитель службы пресейла компании «Нота Купол» Саида Еркова.

Если крупные компании зачастую могут справиться с нагрузкой со стороны покупателей, ботов-парсеров и злоумышленников, то небольшим и средним предприятиям, например, онлайн-магазинам доставки цветов, приходится сложнее. Как отмечают в «Вебмониторэкс», у таких компаний оборудование может быть не рассчитано на резкий рост пиковых нагрузок, что делает их более доступной целью для злоумышленников.

Филипп Крупанин, Владимир Комаров