Скликивание рекламы, бот-трафик и фейковые визиты. Что ждет бизнес в 2025?

В 2024 году в России было зарегистрировано более 1,8 миллиарда кибератак. Медианное ежемесячное количество зафиксированных инцидентов составило 10 тыс. DDoS-атаки в первом квартале увеличились более чем на 50%.

Качество интернет-трафика также оставляет желать лучшего. В конце первого полугодия 2024 года компания Akamai опубликовала отчет об активности ботов в сети. Согласно исследованию, 42% всего интернет-трафика генерировали боты. Больше половины из них, 65%, оказались вредоносными.

Согласно данным компании Positive Technologies, в четвертом квартале 2024 года общее число кибератак выросло на 13% по сравнению с аналогичным периодом 2023 года. Прогнозируется, что эта тенденция сохранится и в 2025 году.

В рекламном трафике доля ботов колеблется в пределах 10-30% — их количество зависит от ниши, конкуренции, настроек рекламных кампаний, бюджетов и выбора площадок для размещения.

В целом, за прошлый год уровень бот-атак увеличился на 30%. Чаще всего от вредоносных инцидентов страдали компании в сфере электронной коммерции, онлайн-доставки, финтеха.

Эра ИИ и скликивание рекламы

К 2025 году цифровой мир перешел в эру массового применения искусственного интеллекта: в маркетинге, консультировании, продажах, кибербезопасности и других сферах. Однако те же достижения в области ИИ-технологий расширяют возможности и мошенников, которые применяют умных ботов для скликивания рекламы.

Ожидается, что в 2025 году злоумышленники все шире будут использовать искусственный интеллект для совершения атак, что ознаменует новую эру в мошенничестве с рекламой. Такая автоматизация позволяет кибермошенникам проводить сложные и крупномасштабные мошеннические операции с минимальными усилиями.

По наблюдениям экспертов, в число инноваций в области цифрового мошенничества с рекламой войдут методы глубокой подделки пользовательских профилей для более убедительной имитации человеческого поведения. Изучая исторические данные пользователей, ИИ-боты могут имитировать привычки просмотра сайтов человеком, его поведение во время пребывания на странице, даже с учетом геолокации.

Всё это негативно сказывается на бюджетах рекламодателей. Справиться с проблемой скликивания поможет комплекс действий: глубокий анализ трафика, тщательная настройка посадочных страниц и рекламных кампаний, подключение инструментов антифрода.

По прогнозам Statista, к 2027 году расходы на цифровую рекламу по всему миру достигнут 870 млрд долларов. Поэтому новые атаки заставят рекламодателей пересмотреть свои маркетинговые стратегии и подходы к защите рекламных кампаний. Эксперты ожидают, что гонка вооружений между рекламодателями и цифровыми мошенниками усилится по мере совершенствования автоматизации с обеих сторон.

Фрод в мобильном рекламном трафике

По данным центра АРИР, Россия входит в ТОП-5 стран с наибольшим уровнем фрода. Больше всего мошеннического мобильного трафика присутствует в таких категориях, как «Финансы», «Казино и ставки», «Шопинг». Согласно исследованию, проведенному компанией, в 2024 году около 99% из опрошенных рекламодателей сталкивались с фродом в мобильных кампаниях, 82% из них — с накруткой конверсий и 80% — со скликиванием.

В число методов, используемых мошенниками для генерации фальшивого трафика по рекламе в мобильных приложениях, входят автокликеры, накрутка просмотров, перехват атрибуции, клик-флудинг, инъекция кликов. В первую очередь это достигается за счет распространения вредоносного ПО через зараженные мобильные приложения.

Например, в Google Play Store пользователи регулярно сталкиваются с угрозами. В начале марта в маркетплейсе было обнаружено 331 вредоносное приложение, предназначенное для мошенничества с рекламой, с суммарным количеством установок более 60 млн. Злоумышленники маскировали приложения под считыватели QR-кода и инструменты для мониторинга здоровья.

По прогнозам экспертов, в 2025 году масштабы мошенничества с участием мобильных приложений будут расти вместе с увеличением числа пользователей смартфонов и планшетов. Ожидается, что мошенники будут использовать искусственный интеллект для совершенствования своих методов, что позволит им лучше копировать поведение пользователей и избегать обнаружения.

Рекламодателям стоит уделять приоритетное внимание внедрению передовых инструментов защиты мобильной рекламы, чтобы сохранить свои инвестиции и обеспечить успех своих рекламных кампаний.

Боты как инструмент накрутки поведенческих факторов

Метод накрутки поведенческих факторов (ПФ) используется для искусственного завышения показателей вовлеченности пользователей: время на сайте, отказы, глубина просмотра. Цель — продвижение сайта в поисковых системах и повышение его позиций.

Для генерации трафика, как правило, используются боты с заданными параметрами поведения и характеристиками профиля. На втором месте — исполнители с бирж заданий.

К этой стратегии прибегают агентства, специализирующиеся на SEO. Заказчик может не узнать, что подрядчик использует серые и черные методы продвижения.

Существуют и специализированные сервисы, которые сдают бот-фермы в аренду. В этом случае владельцы сайтов могут самостоятельно принимать решение о накрутке ПФ.

Как происходит накрутка поведенческих факторов с помощью ботов:

Ботам (скриптам) выдается список запросов, по которым они должны переходить из поисковой выдачи на сайты. Далее боты должны «нагулять» свои профили, чтобы накопить нужные cookie-файлы, историю поиска, предпочтения. Для этого они начинают вбивать в поиск ключевые фразы и скликивать подряд все тематические сайты в выдаче, в том числе рекламу, но кроме продвигаемого сайта. После «нагуливания» боты должны приступить к накрутке трафика на целевой сайт. После перехода они просматривают страницы и взаимодействуют с сайтом.

В процессе такой генерации могут использоваться также профили с уже готовыми куками, историей поиска и цифровым следом (fingerprint). В этом случае они могут быть накоплены путем кражи этих данных у реальных пользователей.

Такая накрутка может негативно сказываться на случайных сайтах, которые попадают под «нагуливание». Если поисковая система распознает большое количество искусственно генерируемого бот-трафика на сайт, она может наложить на него фильтр и понизить в результатах выдачи.

Страдают и рекламодатели, которые размещают рекламу на поиске, — им приходится оплачивать недействительные клики, если они не были распознаны рекламной площадкой как роботные.

Для продвигаемого сайта накрутка поведенческих факторов может как положительно, так и негативно сказаться на продвижении, так как это рулетка. Например, несколько лет назад Яндекс понизила 90% сайтов в выдаче, которые использовали накрутку поведенческих факторов. Они «выпали» из индекса и не ранжировались даже по витальным (брендовым) запросам. Хотя в дальнейшем поисковая система заявила об ошибке, эксперты по поиску предполагают, что причиной было тестирование новых алгоритмов ранжирования, в которых нет места накрутке ПФ.

Чтобы защитить сайт от накрутки бот-трафика из поиска можно установить на сайт капчу или подключить систему антифрода. Это поможет снизить негативное влияние искусственных переходов на сайт.

CAPTCHA стала оружием в руках кибермошенников

В 2024 году злоумышленники стали массово использовать схему атак с поддельной CAPTCHA для доставки вредоносного ПО Lumma Stealer, Amadey, CoinLurker и других вредоносов на устройства пользователей. Инструмент, который призван блокировать бот-трафик, наоборот стал работать в пользу мошенников.

Злоумышленники размещают на сайте поддельную форму с устаревшим вариантом капчи, где пользователь должен поставить галочку «Я не робот», вставляют вредоносную строку с командой в буфер обмена и просят его выполнить ряд последовательных действий. Именно это и приводит к заражению устройства.

Злоумышленники заманивают жертв на фишинговые сайты самым популярным контентом: бесплатными фильмами, музыкой, картинками, а также генерируют трафик на новостные порталы. На момент обнаружения атаки в их активе было более 3 тыс. сайтов.

Как только пользователь попадает на мошеннический сайт, на экране появляется всплывающее окно с капчей. Когда он ставит галочку «I'm not a robot», в его буфер обмена копируется зашифрованная строка с вредоносной PowerShell-командой. Чтобы это сделать, мошенники эксплуатируют уязвимость в браузерах на движке Chromium, которая позволяет вставлять любые данные в буфер обмена пользователя после его согласия. Этим согласием и выступает клик в окне «Я не робот».

Но на этом кибермошенники не останавливаются. Чтобы завершить доставку вредоносного ПО, они просят жертву вызвать командную строку в системе, вставить в нее данные из буфера и нажать Enter. После этого на устройстве запускается Mshta-команда для загрузки медиафайла в форматах .mp3, .mp4, .jpg, swf. Но на самом деле эти файлы содержат вредоносную начинку.

Цель заражения — кража персональных данных, доступ к логинам и паролям в таких сервисах, как Telegram, Discord и FileZilla и другие вредоносные действия.

Согласно данным «Лаборатории Касперского», с сентября по октябрь 2024 года свыше 140 тыс. пользователей столкнулись поддельной капчей, 20 тыс. из которых были перенаправлены на вредоносные сайты. В первую очередь жертвами стали пользователи из Бразилии, Испании, Италии и России.

Пользователям стоит быть предельно внимательными при посещении сайтов. Ни одна капча не просит выполнять какие-либо действия на своем устройстве с вызовом командных строк и копированием данных в буфер обмена.

Задача проверки на роботность — запретить боту доступ к сайту. Для этого требуется выполнить достаточно простые действия: поставить галочку, решить математическую задачу, собрать пазл, провести слайдер слева направо или найти картинки с одинаковыми объектами. Чтобы защитить устройство от заражения, желательно использовать надежный антивирус с расширенными возможностями проверки сайтов и ссылок, и не загружать файлы из неизвестных источников.

Если говорить о бизнесе, то с учетом роста бот-трафика, в том числе рекламного, капча может стать полезным инструментом в борьбе с кибератаками: накруткой фальшивых кликов по рекламе, конверсий (заявки, квизы, подписки) и переходов из поиска. Желательно использовать современные варианты, которые будут защищены от разгадывателей капчи с бирж и не видны реальным пользователям, чтобы не мешать им взаимодействовать с сайтом.