Компания Radware, которая занимается разработкой инструментов в сфере кибербезопасности, опубликовала отчет «2025 E-commerce Bot Threat Report» (Об угрозах бот-атак на интернет-магазины). Согласно отчету, автоматизированный трафик, генерируемый полезными и вредоносными ботами на сайты электронной коммерции, достиг 57% за праздничные продажи в 2024 году.
Массовая проблема
Это первый случай, когда боты, не участвующие в DDoS-атаках, привлекли больше трафика, чем реальные покупатели. Это свидетельствует о критическом сдвиге в области кибербезопасности для онлайн-ритейлеров.
По словам представителя Radware, вредоносные боты на сегодняшний день — это не безобидные простенькие скрипты. Они усовершенствованы и наделены искусственным интеллектом, что дает им возможность обходить традиционные средства киберзащиты. Также он добавляет, что владельцы интернет-магазинов, которые полагаются на традиционные меры безопасности, будут все более уязвимы не только в сезон праздников, а круглогодично.
В отчете освещаются основные тенденции бот-атак и данные о реальных угрозах, за которыми наблюдали специалисты компании в течение праздничных продаж в 2024 году. Кроме того, в нем содержится информация о распределенных, многовекторных атаках, с которыми онлайн-ритейлеры могут столкнуться в 2025 году.
Ключевые выводы отчета
- ИИ-боты имитируют поведение реальных пользователей, что дает им значительное преимущество. Согласно отчету, вредоносные боты генерировали до 31% всего трафика в праздничный период.
- При генерации 60% от всего вредоносного трафика были задействованы усовершенствованные поведенческие техники для обхода традиционных инструментов обнаружения фрода на основе шаблонов (сигнатур).
- Выросло число атак на мобильные устройства. Вредоносный бот-трафик, направленный на мобильные платформы, вырос на 160% в период между сезонами праздничных покупок 2023 и 2024 годов, что свидетельствует о фундаментальном сдвиге в фокусе атакующих.
- Увеличилась доля атак с использованием распределенных инфраструктур и локальных прокси-сетей. Использование злоумышленниками сетей интернет-провайдеров увеличилось на 32% в период с 2023 по 2024 год.
- Злоумышленники используют широкие сетевые и локальные прокси для обхода механизмов блокировки. Это создает еще больше проблем для инструментов кибербезопасности, которые не задействуют в своей работе продвинутые многоуровневые средства защиты.
- Возросло число скоординированных многовекторных атак. Для достижения максимального успеха злоумышленники нацеливаются на приложения, комбинируя бот-атаки с компрометацией веб-приложений через поиск уязвимостей, атаками на бизнес-логику и API.
Как интернет-магазинам защитить свою инфраструктуру от ботов
- Для борьбы с современными формами ИИ-мошенничества эксперты компании предлагают применять аналогичные инструменты киберзащиты, которые смогут определить махинации с IP-адресами, ID, распределенные атаки, капча-фермы и другие аномалии взаимодействия с сайтом электронной коммерции.
- В стратегии обнаружения мобильного фрода должны быть включены методы, которые определяют атаки с эмуляторов мобильных устройств, визиты со специфичных для мобильных устройств прокси-серверов и headless-браузеров и др.
- Для защиты и без того перегруженных систем безопасности требуется интегрированная стратегия защиты приложений, которая использует новейшие аналитические данные об угрозах и обеспечивает взаимную корреляцию угроз между модулями безопасности.
Тенденцию на рост и превалирование автоматизированного, а не человеческого трафика заметили и специалисты компании Imperva. В своем отчете «Bad Bot Report 2025» они сообщили о том, что боты в 2024 году сгенерировали 51% всего веб-трафика. При этом 55% атак в 2024 году были совершены продвинутыми или умеренно сложными ботами, 45% — простыми.
