Распродажи автоматически увеличили спам-активность

В ноябре специалисты по кибербезопасности зафиксировали резкий рост активности интернет-ботов. В первую очередь их атакам подверглись маркетплейсы, где весь месяц шли распродажи. Пользователям такая активность ботов может помешать совершать покупки, а для незащищенных ресурсов магазинов исказит статистику реальной посещаемости и повлияет на позиции ресурса в поисковой выдаче, говорят эксперты.

“Ъ” ознакомился с отчетом компании по защите от интернет-угроз Qrator Labs, посвященным действиям интернет-ботов в российских сетях в ноябре.

Из него следует, что ежедневное количество обращений ботов достигало в этом месяце 300 тыс. в час, тогда как в октябре показатель был на уровне 10 тыс.

Также доля отфильтрованных ботов в повседневном трафике выросла в тридцать раз — с 0,13% до 3,12%. Предыдущий всплеск был в июле, но всего на несколько дней.

По данным Qrator Labs, в ноябре под ударом оказались онлайн-ритейл в целом, финтех и онлайн-магазины, специализирующиеся на фармацевтике. Например, на ресурсах финансовых экосистем в пиковые дни активность возрастала на 150–200% от ежедневной нормы, достигая 30–35 тыс. событий в час, следует из отчета. Как пояснили в компании, злоумышленники часто использовали для входа аккаунты реальных пользователей, чьи данные оказались в базах, попавших в открытый доступ.

Атаки ботов, которые непрерывно отправляют запросы на ресурс с неизменной частотой, искажают ключевые бизнес-метрики (конверсия, охват, ARPU и др.), дают ложный след в оценке эффективности маркетинговых кампаний на вебсайтах и в мобильных приложениях, объясняет владелец продукта Bot Protection в Qrator Labs Георгий Тарасов.

В Wildberries сообщили, что не отмечали активности ботов на своих ресурсах. У «Яндекс.Маркета» выстроены процессы автоматического определения трафика интернет-ботов в реальном времени, данные не учитываются при оценке показателей, заверили в пресс-службе организации. В Ozon, VK и банках, развивающих финтех-платформы, на запросы “Ъ” не ответили.

Всплески «зловредного трафика» в ноябре отмечали и другие компании в области кибербезопасности.

В «Лаборатории Касперского» говорят, что наблюдали многократный рост количества ботов на ритейл-площадках: «В основном они направлены на выполнение каких-либо действий в автоматическом режиме. Такая активность может быть связана с большим количеством скидок и различных акций». О попытках вывести российские маркетплейсы из строя на фоне массовой распродажи в День холостяков “Ъ” рассказывал 11 ноября.

Такие всплески, как правило, не несут прямой угрозы клиентам, но злоумышленники могут воспользоваться ситуацией и ввести их в заблуждение, говорит руководитель направления защиты DDoS-Guard Дмитрий Никонов: «Например, распространяя фишинговые ссылки под видом "рабочего" варианта сайта, который в это время недоступен из-за атак». Такие атаки создают неудобства для площадок, добавляет руководитель блока анализа защищенности Infosecurity a Softline Company Андрей Найденов, однако украсть аккаунт или вывести средства со счета привязанной карты боты не могут.

Боты могут использоваться, чтобы собрать и обработать данные о товарах, ценах и контенте конкурентов, отмечает Дмитрий Никонов:

«Но есть и отдельная категория ботов, которые намеренно имитируют поведение пользователей и влияют на позицию сайта в поисковой выдаче. Так, боты могут провести на сайте пару минут, из-за чего метрика браузера "решит", что сайт не интересен и опустит его в своем рейтинге».

Подобная проблема возникала у владельцев сайтов и в связи с DDoS-атаками: когда сайт компании недоступен, он опускается в выдаче любого поисковика (см. “Ъ” от 21 июля).

Сейчас наплыв ботов повлиял скорее на статистику ресурсов по итогам массовых распродаж, считает Георгий Тарасов: «Если онлайн-ресурс не использует решения для защиты от бот-атак на логины, товарный каталог и промо-кампании, его метрики будут сильно загрязнены ботами и будут со значительным ложным превышением».

Татьяна Исакова, Юлия Пославская