64% трафика в интернете в январе—июне 2021 года генерировали автоматизированные средства. Об этом свидетельствуют данные специализирующейся на информационной безопасности (ИБ) компании Barracuda Networks, с которыми ознакомились «Известия». 39% трафика сгенерировали вредоносные боты, 25% — полезные, 36% — люди.
По словам руководителя отдела продвижения продуктов «Кода безопасности» Павла Коростелева, есть три основных способа использования ботов злоумышленниками. Первый — для организации DDoS-атак: множество программ направляют запросы к одному сайту, он не успевает их обрабатывать и становится недоступным для пользователей. Второй — скрапинг, когда боты собирают и систематизируют всю доступную информацию, например на странице интернет-магазина, и передают ее владельцу конкурирующей площадки.
— В третьем случае боты используются в качестве прокси-сервера. То есть злоумышленник маскирует себя и атакует цель не с личного компьютера, а через скомпрометированное устройство, подключенное к интернету, — объяснил эксперт.
Руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева отметила, что «плохих» ботов также используют для сбора всей доступной информации о веб-ресурсах для создания мошеннических сайтов, которые полностью имитируют настоящие.
— Такие поддельные сайты злоумышленники создают для кражи учетных данных пользователей и данных банковских карт, — сказала она.
Также злоумышленники могут применять ботов для сканирования сайтов на предмет уязвимостей, с помощью которых злоумышленники потом разовьют атаку на ту или иную организацию, добавила эксперт.
По словам заместителя директора центра противодействия кибератакам Solar JSOC компании «Ростелеком» Алексея Павлова, ботов используют и для автоматического подбора паролей от личных кабинетов.
Согласно данным Barracuda Networks, подавляющее большинство вредоносного трафика — 67% — генерируют в Северной Америке. На втором месте — Европа с показателем 22%, на третьем — Азия с 8%. Оставшиеся 3% приходятся на Океанию, Южную Америку и Африку.
По данным Group-IB, Россия входит в топ-5 стран по количеству IP-адресов, с которых исходит нежелательный трафик, рассказал руководитель направления компании по противодействию онлайн-мошенничеству Павел Крылов. За август 2021 года трафик как минимум ботов для DDoS-атак в России возрос до 10 раз в сравнении с другими месяцами, добавила директор Orange Business Services в РФ и СНГ Ольга Баранова.
По информации Barracuda Networks, в первом полугодии 2021-го вредоносные боты чаще всего были направлены на сайты и сервисы организаций из сферы e-commerce, а также на страницы авторизации, где нужно ввести логин и пароль.
По словам Алексея Павлова, в России с помощью ботов атакуют в первую очередь e-commerce, банки, сервисы госуслуг.
— Но мы уже видим попытки атак и на энергетику, ЖКХ, медицину, образование и сферу развлечений, — сказал он.
В Barracuda Networks не привели статистику за предыдущие годы, но аналогичные замеры компании Imperva показывают, что доля бот-трафика в Сети растет. По данным организации, в 2019 году от автоматизированных средств исходило 37,2% трафика, а по итогам 2020-го — 40,8%. По сведениям Imperva, доля вредоносных ботов составляла 24,1 и 25,6% соответственно.
— В последнее время доля бэд-бот-трафика растет, и это логично. В интернете становится все больше технологического, то есть непользовательского, трафика. Связано это с тем, что компании, продающие различные товары потребления и услуги, стали чаще использовать Сеть для работы. Соответственно, «плохой» трафик тоже растет, ведь чем больше устройств подключено к интернету, тем выше вероятность, что какое-то из них удастся взломать и использовать для своих целей, — пояснил Павел Коростелев.
Тенденцию роста «плохого» трафика усилила пандемия, добавили Павел Крылов и Ольга Баранова.
Впрочем, в «Лаборатории Касперского» отметили, что доля бот-трафика уже много лет примерно постоянна относительно общего трафика. Наблюдаемый рост там назвали небольшим.
Роман Кильдюшкин