Согласно отчёту Imperva Bad Bot Report 2025, в 2024 году эксперты в области кибербезопасности зафиксировали историческое событие: автоматизированный трафик впервые превысил человеческий, составив 51% против 49%. На вредоносных ботов пришлось 37%, что на 5% больше, чем годом ранее. Остальное — ИИ-агенты.
Отчет показывает, что генеративный искусственный интеллект (ИИ) привел нас к новой эпохе разработки ботов. Современные технологии позволяют как целым кибергруппировкам, так и мошенникам-любителям масштабировать автоматизированные вредоносные атаки и выполнять их намного чаще.
Согласно данным экспертов, 55% атак в 2024 году были совершены продвинутыми или умеренно сложными ботами, 45% — простыми. Доля применения простых скриптов выросла за счёт массового применения инструментов искусственного интеллекта.
Кто чаще становился жертвой атак
Чаще всего злоумышленники атаковали туристический сектор. На него пришлось 27% от всех бот-атак (по сравнению с 21% в 2023 году), а доля автоматизированного трафика составила 41%.
Наиболее заметным изменением в 2024 году стало снижение числа сложных бот-атак на туриндустрию на 41% по сравнению с 61% в 2023 году и резкое увеличение числа простых бот-атак на 52% по сравнению с 34% годом ранее. Далее идёт интернет-торговля с бот-трафиком в 59%.
Точки входа
Чаще всего боты атаковали API-интерфейсы. На них было направлено 44% всего автоматизированного трафика. Поскольку API чаще всего используются в современных приложениях для обмена данными, их уязвимость может привести к серьезным последствиям для бизнеса.
На 40% выросло число мошеннических схем с кражей учетных данных. Данный рост обусловлен использованием ИИ-технологий, который позволяет автоматизировать брутфорс-атаки.
Какие технологии атак использовали злоумышленники
В 46% случаях киберпреступники прибегали к имитации браузера Chrome, в 17% — мобильный Safari. Чтобы скрыть вредоносный трафик, злоумышленники использовали резидентские прокси (21%), headless-браузеры (Selenium, Puppeteer), подмену заголовков и токенов, AI-генерируемые скрипты для обхода CAPTCHA.
Вывод
Боты становятся более сложными и агрессивными. Средства автоматизации на базе искусственного интеллекта снизили барьеры для проникновения злоумышленников в системы как по уровню подготовки, так и по сложности.
Вместо использования сложных методов взлома киберпреступники чаще стали прибегать к большому количеству простых ботов, направляя большие потоки автоматизированного трафика и масштабируя свои атаки.
Инструменты ChatGPT, ByteSpider Bot, ClaudeBot, Google Gemini, Perplexity AI и Cohere AI трансформировали не только поисковый опыт пользователей в сети, но и методы, с помощью которых злоумышленники выполняют кибератаки.
Это вызывает серьезные опасения для безопасности как рядовых пользователей, так и бизнеса. Компаниям необходимо адаптировать свои стратегии киберзащиты, чтобы не отставать от этих все более изощренных угроз.
Например, для блокировки бот-трафика на сайте можно использовать инструмент Антибот от Botfaqtor. Бесплатно на 7 дней.
Подписывайтесь на наш ТГ-канал: рассказываем о реальных кейсах, тактиках и технологиях мошенников, факты о кликфроде и не только. Без спама и с пятничными мемами.
