После пандемии COVID-19 мир предпочитает делать покупки и работать онлайн. Этим и пользуются операторы ботнетов.
Согласно исследованию Яндекс, в 2022 году более 35% российских пользователей совершали интернет-покупки 2-3 раза в месяц, 21% — один или несколько раз в неделю, 18% — один раз в месяц. Среди причин: сравнение цен, просмотр отзывов других покупателей, экономия времени, а главное — возможность сделать покупку в любое время и из любого места.
С увеличением числа интернет-покупателей, онлайн-площадок и маркетплейсов возросла и киберпреступность. Это серьезная проблема для всего цифрового мира — мошенничество в сети угрожает и пользователям, и рекламодателям, и владельцам ресурсов.
Рост числа атак ботнетов является причиной увеличения расходов на техническое обслуживание сайтов, рекламу и системы киберзащиты, может повлиять на репутацию брендов и сеет хаос в аналитических данных. Что же делать и как противостоять этой угрозе? Для начала давайте посмотрим, что это такое.
Что такое ботнет
Ботнет (от англ. botnet) — это сеть удаленно связанных между собой зараженных пользовательских устройств. Боты — автономное компьютерное ПО, запрограммированное на выполнение определенных, часто повторяющихся задач.
Они бывают простые и сложные. Простые разрабатывались и использовались (и могут использоваться до сих пор) для выполнения одной конкретной задачи в больших масштабах. Современные, усовершенствованные, боты технически более сложные и могут выполнять несколько задач сразу и даже обучаться с помощью МО и улучшать самих себя.
Задачи могут быть любыми: отправка спама, мошенничество с банковскими картами, попытки взлома баз данных, DDoS-атаки, скликивание рекламы. Вредоносные боты предназначены для поиска уязвимостей в сетях, злоупотребления ими и нанесения ущерба.
Как правило, они связаны между собой в сеть — ботнет. Каждой такой бот-сетью управляет оператор для выполнения различных типов атак на сайты всех форм и видов.
Как создаются боты
Код для создания ботов можно легко достать в интернете. Некоторые типы стандартных роботов даже доступны бесплатно на GitHub и в других онлайн-репозиториях. Скорее всего, большинство разработчиков, изучающих код, по крайней мере хотя бы один раз за свою деятельностью создавали такой скрипт.
Злоумышленники из мира цифровых технологий могут легко настроить бота для выполнения вредоносных задач. Те, кто не умеют создавать подобные скрипты, нанимают разработчиков на специальных онлайн-платформах.
Например, вот код простого бота для онлайн-чата.
Как создается ботнет
Большинство ботнетов создаются через заражение пользовательских устройств вирусами или троянами. Их могут «разносить» мобильные приложения, расширения браузера, вредоносные спам-письма, сайты (при условии отсутствия антивируса на ПК или смартфоне).
Код бота также может быть встроен в бесплатное программное обеспечение или сайт с потоковым видео. Например, устройство может быть заражено через просмотр фильмов и сериалов на пиратских ресурсах.
Злоумышленники также могут маскировать код вредоносного программного обеспечения под самые простые элементы, такие как фотографии или ссылки на сайты. Когда пользователь открывает фото или переходит по ссылке, активируется скрытая загрузка и установка ПО на его устройство.
Киберпреступники могут сделать ботнет доступным для всех, кто хочет получить к нему доступ. И, конечно же, не бесплатно. Например, найдутся желающие провести DDoS-атаку с помощью ботнета. Как это было с сетью Mirai.
Вредоносные и полезные боты
Не все боты выполняют вредоносные функции. Их общая доля от всего интернет-трафика составляет порядка 60%. Таких роботов рассматривают, скорее, как личных помощников, поскольку они выполняют задачи в сотни раз быстрее человека.
Тем не менее, по оценкам специалистов в области кибербезопасности, 39% ботов создаются для мошеннических целей. От кражи персональных данных и рассылки спама до программ-вымогателей и распространения вирусов — вредоносные скрипты больше не являются проблемой какой-то определенной бизнес-ниши.
Это объясняет, почему компании все больше выделяют ресурсов на подключение систем кибербезопасности и стараются защитить свои сайты или рекламу от опасных ботов и вредоносных программ. Роботы будут искать и использовать малейшие уязвимости и могут нанести огромный ущерб интернет-бизнесу.
Как ботнеты атакуют сайты
Некоторые ботнеты могут выполнять множество атак одновременно: захват учетных записей, распространение вредоносного кода, генерация фальшивых лидов. Другие же предназначены только для монозадач: сбор данных с сайта, скликивание рекламы и т. д.
Вот некоторые из наиболее распространенных вредоносных атак, которые совершаются с помощью ботнетов.
Парсинг сайтов
Парсинг (также веб-скрейпинг, или скрапинг, от англ. web scraping) — головная боль и большая проблема для многих владельцев сайтов. Такие атаки предназначены для кражи (копирования) контента, электронных писем, баз данных клиентов.
Более сложные боты могут копировать каталоги интернет-магазинов за считанные секунды. Метод используется для создания сайтов-клонов и дальнейшего мошенничества. Например, лояльный к бренду пользователь может зайти на вредоносный сайт-клон и случайно оставить там свои персональные и банковские данные.
DDoS-атаки
Одной из наиболее разрушительных форм ботнет-атак является распределенный отказ в обслуживании, или DDoS. Он перегружает пропускную способность ресурса, что приводит его к сбою.
При отключении сайта злоумышленники могут использовать другие уязвимости, такие как кража данных или вставка вирусных элементов (к примеру, программ-вымогателей). DDoS-атаки также могут использоваться для нарушения работы бизнес-процессов.
«Закорзинивание» товаров из каталогов ИМ без оформления заказа
Операторы могут программировать ботов на добавление товаров ИМ в корзину. В этом случае тысячи роботов атакуют интернет-магазин, закидывают товары в корзину, но не оформляют заказ.
Таким образом, они блокируют товары и приводят других покупателей в заблуждение об их наличии. Реальные пользователи видят, что товар отсутствует, и покидают сайт.
SEO-спам
Мошенники-маркетологи могут использовать данный метод для обмана своих клиентов. С помощью бот-трафика они могут завышать SEO-показатели целевого сайта, размещать обратные ссылки без ведома владельца ресурса (через взлом, уязвимости и т. д.).
Такой спам относится к черному методу SЕО-продвижения, который может привести к положительным результатам для мошенника и в краткосрочной перспективе для сайта. Вслед за этим может последовать наложение фильтра на ресурс со стороны поисковых систем и снижение позиций.
Боты-скупщики
Используются для скупки лимитированных коллекций товаров высокого спроса. В дальнейшем злоумышленники перепродают их по завышенной цене.
Чаще всего скупают брендовые и дорогие кроссовки. Затем идут билеты на мероприятия и новые версии цифровых устройств (например, приставки PS или дорогие смартфоны). Желающие купить такие модели хоть втридорога всегда найдутся.
Мошенничество с кликами и рекламой в целом
Одно из наиболее распространенных применений ботнетов. Конкуренты и мошенники используют ботов для накрутки кликов по контекстной рекламе и просмотров баннерной. У рекламодателя увеличиваются не только расходы на оплату нецелевых переходов, но стоимость самого клика и достижения цели.
Бот-трафик не дает бизнесу развиваться, поскольку не приводит к фактическим продажам и новым клиентам. Например, в 2022 году ущерб от мошенничества с рекламой по всему миру составил более 80 млрд долларов.
Как блокировать ботнет-атаки
Цифровой мир развивается стремительно. Появляются новые технологии, и мошенники разрабатывают новые методы обмана рядовых пользователей и владельцев ресурсов.
Боты «мутируют», обзаводятся сложным кодом и функционалом для достижения максимальной эффективности. Их цель — искать малейшие уязвимости на сайтах, которые могут быть использованы для вредоносной деятельности.
Бороться с ботами становится еще сложнее, если для атак злоумышленники используют большое количество IP-адресов. Из-за этого труднее определять, где бот, а где — человек.
Вот несколько способов, с помощью которых можно блокировать бот-атаки на сайты и рекламу.
Регулярно обновляйте программное обеспечение
Мошенники регулярно вносят изменения в функционал ботов и вирусов, поэтому важно поддерживать ПО своих устройств в актуальном состоянии. Разработчики софта устраняют новые уязвимости, которые находят киберпреступники, таким образом поддерживая защиту устройства от ботнетов.
Если вы владелец сайта, то рекомендуется обновлять систему управления контентом (CMS) и всех установленных плагинов.
Используйте сложные пароли
Атаки грубой силы — наиболее распространенная форма взлома базы данных с помощью ботнет-атак. Чтобы злоумышленникам было труднее это сделать, составляйте пароли из прописных и строчных букв, цифр, используйте допустимые специальные символы. Не стоит использовать в паролях такие наборы символов, как qwerty, 123456789, admin и т. п.
Блокируйте ботов с помощью ПО
Используйте специализированные инструменты для блокировки атак со стороны ботнетов, как это уже делают многие компании по всему миру, в том числе и в России. Вот примеры борьбы с бот-трафиком клиентов сервиса Botfaqtor.
Комплексная система кибербезопасности Botfaqtor проверяет входящий трафик из поиска и по рекламе. Алгоритм сервиса анализирует все переходы по 100 техническим и поведенческим критериям, источникам и типам визитов.
Учитывается целевой, нецелевой, подозрительный и ботовый трафик. Атаки ботов на рекламу или сайт блокируются. Блокировка помогает экономить рекламный бюджет, улучшать показатели рекламы, снижать стоимость достижения цели и повышать эффективность бизнеса.
Сервис разработан специалистами в области кибербезопасности и рекламы. Он станет незаменимым инструментов веб-мастера и маркетолога, а также бизнеса любого масштаба — от малого до крупного.
Не позволяйте ботам скликивать вашу рекламу в Google Ads или Яндекс.Директ, блокируйте накрутку органического трафика, не дайте злоумышленникам «потопить» ваш сайт и снизить его рейтинг.
Попробуйте бесплатно Botfaqtor: в течение 7 дней после регистрации вам будет доступен полный функционал сервиса. Проверяйте переходы по рекламе и узнавайте реальную статистику. Узнайте, стали ли вы жертвой ботнет-атак. Не медлите, каждую минуту боты совершают по 8-12 тыс. запросов.
