В конце июня компания Akamai опубликовала отчет, в котором привела подробную информацию о современных угрозах для онлайн-бизнеса. В отчете Scraping Away Your Bottom Line: How Web Scrapers Impact Ecommerce (пер. «Под чистую: как скрейперы обчищают интернет-магазины») говорится, что боты-скрейперы составляют 42% всего веб-трафика, 65% из которых — вредоносные.
Больше всего от ботов и скрейперов страдает сектор интернет-торговли. Онлайн-магазины подвергаются атакам со стороны конкурентов и кибермошенников, которые:
- выполняют коммерческий шпионаж,
- скупают товары,
- создают сайты-клоны для фишинга и др.
Это оказывает негативное влияние как на конечный результат, так и на качество обслуживания клиентов. К сожалению, на данный момент отсутствуют какие-либо законы, которые запрещали бы использование ботов-скрейперов.
Рост числа ботнетов на базе искусственного интеллекта затрудняет обнаружение атак. По словам Патрика Салливана, технического директора по стратегии безопасности в Akamai, боты остаются огромной проблемой для онлайн-бизнеса. Киберпреступники чаще всего используют парсинг с кражей контента и создают дубли сайтов. Их тактики весьма разнообразны, например они могут использовать headless-браузеры, чтобы скрывать свои атаки.
Также в отчете сообщается о том, что ИИ-ботнеты способны искать и парсить неструктурированные данные, которые имеют менее согласованный формат или расположение. Кроме того, ботнеты уже умеют использовать реальную бизнес-аналитику для улучшения процесса принятия решений путем сбора, извлечения и последующей обработки данных.
Согласно экспертам Akamai, боты-скрейперы способны генерировать сложные фишинговые кампании путем парсинга изображений товаров, описаний и цен. Таким образом они создают поддельные каталоги и фишинговые сайты, направленные на кражу учетных данных пользователей или банковской информации.
Кроме того, злоумышленники используют ботов для злоупотребления созданием новых аккаунтов, которые, согласно недавним исследованиям, составляют до 50% потерь от мошенничества.
Среди последствий, с которыми сталкиваются компании в результате парсинга данных, независимо от того, был ли он осуществлен со злым умыслом или с корыстными целями: снижение производительности сайтов, порча метрик, атаки с использованием скомпрометированных учетных данных, увеличение затрат на производительность ресурсов и многое другое.
Сервис Botfaqtor напоминает, что защитить интернет-магазин от бот-атак и ИИ-ботнетов можно с помощью систем кибербезопасности, которые также используют искусственный интеллект и машинное обучение для обнаружения случаев мошенничества и недействительных визитов. Например, вы можете бесплатно попробовать инструмент Антибот для сайта от Botfaqtor. Подробнее об инструменте >>>
Подписывайтесь на наш ТГ-канал: рассказываем о реальных кейсах, тактиках и технологиях мошенников, факты о кликфроде и не только. Без спама и с пятничными мемами.