Здравствуй, тревел, новый бот

В предновогодний период рынок авиасообщения и туризма столкнулся с ростом автоматизированных атак: объем вредоносной активности ботов-парсеров увеличился почти вдвое. На пике до 80% запросов на поиск билетов может приходиться на нелегитимный трафик, что приводит к прямым финансовым потерям и замедлению работы систем для реальных клиентов. За атаками стоят как конкуренты и агрегаторы, так и злоумышленники, нацеленные на вывод сервисов из строя или спекуляцию билетами.

Выйти из полноэкранного режима

Развернуть на весь экран

Объем автоматизированных атак ботов-парсеров на сайты авиакомпаний и туристических сервисов в предновогодний период вырос примерно на 120% по сравнению со среднегодовыми показателями, в прошлом году рост вредоносной активности составил 102%, рассказали “Ъ” ИБ-специалисты Servicepipe. Наибольший интерес такие боты проявляют к направлениям с традиционно высоким спросом в новогодний период: перелеты в Таиланд, ОАЭ, Турцию, Египет и Вьетнам, а также Сочи, Санкт-Петербург и Калининград. Именно по этим направлениям цены меняются наиболее динамично, а конкуренция, причем не всегда добросовестная, за билеты и туры усиливается, объясняют эксперты. «За такой активностью могут стоять разные игроки: конкуренты и агрегаторы, которым важно быстрее получать информацию о ценах»,— говорит руководитель аналитического отдела Servicepipe Антон Чемякин.

Рост атак объясняется не только коммерческими интересами игроков отрасли. «Встречаются случаи, когда за парсингом стоит не материальная заинтересованность, а попытка навредить»,— продолжает Антон Чемякин.

При агрессивном парсинге его доля может составлять 60–80% от общего объема сложных целевых запросов. В компании F6 средний фон активности ботов в различных сервисах оценивают в 30–40% от общего трафика. В Ассоциации туристических агрегаторов и опрошенных авиакомпаниях оперативно комментарии “Ъ” не предоставили.

Боты собирают конфиденциальную информацию и пытаются проникнуть в личные кабинеты, проверяют достоверность данных из украденных баз, наличие учетной записи пользователя в сервисе для дальнейших атак, перечисляет руководитель департамента Fraud Protection компании F6 Дмитрий Ермаков. Эксперты Servicepipe добавляют, что их цель — не только собрать цены, но и провести атаку на уровне приложения, чтобы сервис «упал». «Еще один сценарий — забронировать популярные туры и билеты. Это может быть и репутационный сценарий»,— добавил господин Чемякин.

В результате компании сталкиваются с потреблением больших мощностей инфраструктуры и пропускной способности сети, объясняет директор по развитию технологии ИИ Swordfish Юрий Шабалин:

«Из-за наплыва ботов сеть приходится расширять, чтобы легитимные клиенты могли продолжать работать с сайтом».

Ущерб от таких атак менеджер продукта Curator.CDN Георгий Тарасов оценивает как существенный. По его словам, такая активность сопровождается массовыми регистрациями аккаунтов и вызовами отправки СМС-сообщений для входа, что влечет прямые финансовые потери для компаний. Помимо этого, на выручку негативно влияют репутационные потери: клиенты уходят к агрегаторам и сервисам перепродажи. Некоторые компании внедряют защиту: сокращают время удержания брони без оплаты с 30 до 5 минут, добавляют капчу на этапе выбора рейса или отслеживают подозрительные паттерны.

Собеседник “Ъ” в одной из крупных авиакомпаний отметил, что рост различного рода атак на авиационную инфраструктуру является мировым трендом. Так, по данным агентства Thales, за 2024–2025 годы количество кибератак в международные авиакомпании и аэропорты выросло на 600%. Весной российский IT-разработчик авиационных решений ORS провел собственное исследование, согласно которому доля авиакомпаний, столкнувшихся с усложнением инцидентов, за год выросла с 39% до 50%. При этом 86-процентный рост числа и сложности киберинцидентов зафиксировали и в российских аэропортах.

Филипп Крупанин, Айгуль Абдуллина