Вредоносные боты стали активнее на 30%
Об этом рассказал менеджер продукта ООО "Эйч-Эль-Эль" (Curator) Георгий Тарасов на ежегодной аналитической конференции "Qrator Labs. Итоги 2024". По его словам, в 2024 г. среднемесячная загрузка сервисов компании, отвечающих за противостояние бот-атакам, выросла на 30%, достигнув 1,7 млрд паразитных обращений к клиентам и партнерам, по сравнению с 2023 г.
"Боты - вредоносное ПО в интернете, которое занимается сбором публичных данных, имитацией действий реальных пользователей, совершением покупок от лица тех, кто их представляет, спамом, а также перебором аккаунтов и паролей. Это паразитная активность, которая не является DDoS-атакой. Она не направлена на обрушение сайтов, сервисов и приложений. Наоборот, она старается эксплуатировать ресурсы и сервисы как можно быстрее и эффективнее, решая свои коммерческие задачи", - рассказал он.
Однако, по словам Георгия Тарасова, повсеместное проникновение искусственного интеллекта пока не привело к тому, что боты вытеснили живых людей из трафика. Последних все еще больше. Ключевую роль в этом играет тренд на запрет посещения ресурсов для онлайн-сборщиков 2023 г.
"Большинство компаний скептически относятся к тому, чтобы становиться донорами данных для генеративных языковых моделей. Тренд на создание картинок и внедрение искусственного интеллекта подразумевает, что сервисы ИИ постоянно потребляют свежие данные, сбором которых занимаются роботы-сборщики. Сейчас лишь малая доля популярных ресурсов, как в РФ, так и за рубежом, разрешают перебирать контент таким образом. Поэтому сборщикам приходится действовать менее заметно, делать меньше запросов, и в целом их активность не оказывает такого влияния на жизнь этих ресурсов", - рассказал Георгий Тарасов.
С ним согласился директор платформы облачной киберзащиты Solar Space группы компаний "Солар" Артем Избаенков. По его словам, эксперты Solar в 2024 г. отметили рост активности ботов в три-пять раз по сравнению с 2023 г. Главная причина - развитие и доступность простых инструментов для проведения сложных бот-атак. Бесплатные утилиты, доступ к которым имеют хактивисты, дают непрофессиональным хакерам возможность проводить атаки.
"Стало больше атак. При этом количество ботнетов тоже выросло. Иначе не может и быть, учитывая усиление средств защиты. Если усиливается защита, то на то, чтобы ее пробить, требуется больше времени, количества атак и задействованных ботов. Примерно на 25% по сравнению с параметрами 2023 г. По крайней мере по тем данным, которые нам доступны", - рассказал директор расследований ООО "Ти Хантер" (T.Hunter), эксперт рынка НТИ SafeNet Игорь Бедеров.
Боты и их цели
Лидерами по количеству бот-атак с большим отрывом стали ретейл-компании. Главная причина - усиленная цифровизация разных участков поставок в работе онлайн-магазинов и сервисов. Другими целями ботоводов стали букмекерские конторы, онлайн-аптеки и финансовые сервисы. Георгий Тарасов отдельно упомянул логистические компании, которые, по его словам, попали в топ целей в 2024 г. Они становятся новой "точкой входа" для атакующих, так как хуже защищены от бот-атак в отличие от ретейл-сервисов. Однако рекордные значения по интенсивности запросов продемонстрировали сервисы беттинга (букмекерские конторы). По мнению Георгия Тарасова, этот тренд продолжится в 2025 г.
"В этом году самыми популярными ботами стали простые и примитивные схемы перебора данных. Никакой имитации браузера, сложных схем для обхода защиты - только самые простые варианты. Это обусловлено двумя факторами. Во-первых, генерация кода с помощью ИИ практически заместила фрилансеров и теперь не требует даже стартовых навыков программирования для тех, кто занимается перебором данных и спамом. ИИ может написать код гораздо быстрее, бесплатно, и адаптировать ее не составляет труда, так как это не требует написания каких-то новых плагинов или скриптов. Поэтому при помощи ИИ-кодогенерации эта активность стала очень популярной. Во-вторых, лидерство перешло от ботов, которые использовали интерфейсы мобильных приложений Android и iOS, к подходу веб-страниц. Потому что защита от ботов мобильных приложений сильно возросла", - сказал Георгий Тарасов.
"Основные цели злоумышленников - средний и малый бизнес, который часто не имеет достаточной защиты. Хактивисты направляют усилия на такие компании, чтобы выразить протест и многократно увеличить воздействие своих акций. В последнее время в топы по количеству атак вырвались телекоммуникационные операторы и сфера электронной коммерции", - рассказал Артем Избаенков.
Однако он отметил, что боты становятся сложнее с точки зрения технологий. Они используют технологию полного копирования поведения пользователя, проводя вычисления на GPU и эмуляцию всей операционной системы. Он отметил, что злоумышленники имеют возможность арендовать любые необходимые ресурсы для создания огромных ботнетов.
"По данным Kaspersky DDoS Protection, злоумышленники чаще всего целятся в организации из финансовой отрасли и сферы розничной торговли. В первую очередь атакам подвергаются сайты с формой авторизации: они, по нашим данным, чаще всего привлекают бот-активность", - сказал эксперт Kaspersky DDoS Protection АО "Лаборатория Касперского" Вячеслав Кириллов.
По словам заместителя генерального директора Центра компетенций НТИ "Технологии доверенного взаимодействия" на базе Томского государственного университета систем управления и радиоэлектроники (ТУСУР) Руслана Пермякова, боты делятся на скриптовых, API- и браузерных. Первые - простые программы, написанные на скриптовых языках, которые автоматизируют задачи, такие как заполнение форм или отправка запросов без взаимодействия с браузером. Вторые - взаимодействуют с веб-приложениями через API, это позволяет им эффективно заниматься автоматизированными задачами (например, сбором данных). Третьи - маскируют активность под обычных пользователей в Сети. Они могут включать более сложные стратегии, такие как имитация реального поведения пользователя или обход капчи, что затрудняет их обнаружение. Помимо них есть спам-боты, занимающиеся рассылкой и распространением нежелательных сообщений или информации на форумах, в блогах и комментариях, краулеры (пауки), индексирующие содержимое интернет-ресурсов для поисковиков, чат-боты и социальные боты.
Что год грядущий нам готовит
По мнению Георгия Тарасова, рынок онлайн-ретейла продолжит расти и, как следствие, продолжит привлекать к себе смежные отрасли, цифровизуя их. Вместе с ним будет расти и интерес ботов и роботов к ним.
"Большинство маркетплейсов и онлайн-магазинов уже используют анти-бот-защиту разных типов. Это требует от ботоводов больших ресурсов и мощностей для осуществления атак, способных пробиться через защиту. По нашим оценкам, это приведет к росту активности. Та угроза со стороны ИИ, к которой мы готовились и ждали, использование сложных поведенческих паттернов для имитации живых людей, пока проявляется в единичных инцидентах. Это требует огромного вовлечения ресурсов, а атакующие не могут себе такого позволить. Поэтому тренд на примитивизм сохранится", - отметил Георгий Тарасов.
По его мнению, букмекерам стоит готовиться к нашествию ботов и рекордным атакам на их инфраструктуру. Крупные спортивные события приводят к всплеску интереса людей, а за ними тянутся боты. Помимо них, бот-активность останется фоном, "белым шумом", который дополняет пользовательский трафик в сфере ретейла и др., и он будет расти.
"Мы наблюдаем многолетний тренд на деанонимизацию интернета. На то, что публичные данные, которые можно было получить совершенно свободно, теперь требуют авторизации. Каждый пользователь должен быть идентифицирован как можно раньше, как на сайтах, так и в мобильных приложениях. Инициатива Google, подразумевавшая отказ от сторонних куки-файлов и трейдинга пользователей, которые заходят на сайт с другими ресурсами, полностью отменена на 2025 г. Те, кто хотел деанонимизировать трафик, победили. Последний тренд - персонализация пользовательского опыта в онлайн-сервисах, - который, с одной стороны, должен улучшить пользовательский опыт по отдельности, но и, сдругой стороны, "трекать" каждого по отдельности", - закончил выступление Георгий Тарасов.
"Прогнозы на 2025 г. свидетельствуют о дальнейшем увеличении мощности бот-атак. Ожидается, что злоумышленники будут стремиться к полной имитации человеческого поведения, что создаст значительные сложности для отражения бот-атак. В связи с этим SolarSpace развивает защитные механизмы на базе искусственного интеллекта. Наибольшая угроза в перспективе остается для среднего и малого бизнеса, особенно в электронной коммерции и среди интернет-провайдеров, поскольку эти отрасли являются привлекательными целями для хактивистов", - рассказал Артем Избаенков.
По словам Вячеслава Кириллова, глобальный тренд заключается в продолжении развития цифровых инфраструктур организаций, борьбе компаний за рынок онлайн-услуг, повышении общего объема трафика в Сети, а вместе с трафиком пользователей будет расти внимание со стороны атакующих. Он отметил, что для компаний из сферы e-commerce доступность ресурсов играет ключевую роль, так как у них "каждая минута недоступности ресурса может приводить к финансовым потерям, особенно в период крупных распродаж". А это значит, что для них современная защита от DDoS- и бот-атак становится все более важной.