Бот оно что: вредоносные программы генерируют 39% всего интернет-трафика

В первом полугодии 2021-го доля интернет-трафика, который сгенерировали вредоносные боты, достигла 39%. Об этом свидетельствуют данные компании Barracuda Networks, с которыми ознакомились «Известия». По словам экспертов, доля вредоносных ботов растет давно, но пандемия ускорила этот процесс. Россия входит в пятерку стран по объему генерируемого нежелательного трафика. Злоумышленники используют боты для DDoS-атак, переборов паролей от личных кабинетов, создания фишинговых сайтов. Вредоносные автоматизированные программы прежде всего угрожают интернет-магазинам и маркетплейсам. Однако в последнее время эксперты наблюдают активность ботов в энергетической отрасли, сферах ЖКХ, медицины, образования и развлечений.

На темной стороне

64% трафика в интернете в январе—июне 2021 года генерировали автоматизированные средства. Об этом свидетельствуют данные специализирующейся на информационной безопасности (ИБ) компании Barracuda Networks, с которыми ознакомились «Известия». 39% трафика сгенерировали вредоносные боты, 25% — полезные, 36% — люди.

Справка «Известий»

Интернет-боты — это программы, которые автоматически выполняют различные операции по заданным сценариям. ИБ-специалисты делят их на полезные и вредоносные. Полезные боты используют, например, для поиска на сайтах плагиата, сравнения цен в интернет-магазинах, индексации новых веб-страниц поисковыми системами. Вредоносными считают боты, которые для своих целей используют хакеры и мошенники.

По словам руководителя отдела продвижения продуктов «Кода безопасности» Павла Коростелева, есть три основных способа использования ботов злоумышленниками. Первый — для организации DDoS-атак: множество программ направляют запросы к одному сайту, он не успевает их обрабатывать и становится недоступным для пользователей. Второй — скрапинг, когда боты собирают и систематизируют всю доступную информацию, например на странице интернет-магазина, и передают ее владельцу конкурирующей площадки.

Фото: TASS/dpa/picture-alliance/Fabian Sommer

Цифровые пассивы: большинство утечек и взломов связано с забытым ПО

Какие сервисы чаще всего оставляются без внимания специалистов служб безопасности

— В третьем случае боты используются в качестве прокси-сервера. То есть злоумышленник маскирует себя и атакует цель не с личного компьютера, а через скомпрометированное устройство, подключенное к интернету, — объяснил эксперт.

Руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева отметила, что «плохих» ботов также используют для сбора всей доступной информации о веб-ресурсах для создания мошеннических сайтов, которые полностью имитируют настоящие.

— Такие поддельные сайты злоумышленники создают для кражи учетных данных пользователей и данных банковских карт, — сказала она.

Также злоумышленники могут применять ботов для сканирования сайтов на предмет уязвимостей, с помощью которых злоумышленники потом разовьют атаку на ту или иную организацию, добавила эксперт.

По словам заместителя директора центра противодействия кибератакам Solar JSOC компании «Ростелеком» Алексея Павлова, ботов используют и для автоматического подбора паролей от личных кабинетов.

Зоны риска

Согласно данным Barracuda Networks, подавляющее большинство вредоносного трафика — 67% — генерируют в Северной Америке. На втором месте — Европа с показателем 22%, на третьем — Азия с 8%. Оставшиеся 3% приходятся на Океанию, Южную Америку и Африку.

По данным Group-IB, Россия входит в топ-5 стран по количеству IP-адресов, с которых исходит нежелательный трафик, рассказал руководитель направления компании по противодействию онлайн-мошенничеству Павел Крылов. За август 2021 года трафик как минимум ботов для DDoS-атак в России возрос до 10 раз в сравнении с другими месяцами, добавила директор Orange Business Services в РФ и СНГ Ольга Баранова.

Фото: Global Look Press/CHROMORANGE/Bilderbox

Крота вызывали: как и куда утекают конфиденциальные данные компаний

Всё чаще сведения выводят в виде фотографий и скриншотов

По информации Barracuda Networks, в первом полугодии 2021-го вредоносные боты чаще всего были направлены на сайты и сервисы организаций из сферы e-commerce, а также на страницы авторизации, где нужно ввести логин и пароль.

По словам Алексея Павлова, в России с помощью ботов атакуют в первую очередь e-commerce, банки, сервисы госуслуг.

— Но мы уже видим попытки атак и на энергетику, ЖКХ, медицину, образование и сферу развлечений, — сказал он.

Как на дрожжах

В Barracuda Networks не привели статистику за предыдущие годы, но аналогичные замеры компании Imperva показывают, что доля бот-трафика в Сети растет. По данным организации, в 2019 году от автоматизированных средств исходило 37,2% трафика, а по итогам 2020-го — 40,8%. По сведениям Imperva, доля вредоносных ботов составляла 24,1 и 25,6% соответственно.

Фото: РИА Новости/Кирилл Каллиников

Меж двух сетей: 80% объектов электроэнергетики назвали уязвимыми для кибератак

Какие риски несет задержка с переходом на отечественное ПО и оборудование

— В последнее время доля бэд-бот-трафика растет, и это логично. В интернете становится все больше технологического, то есть непользовательского, трафика. Связано это с тем, что компании, продающие различные товары потребления и услуги, стали чаще использовать Сеть для работы. Соответственно, «плохой» трафик тоже растет, ведь чем больше устройств подключено к интернету, тем выше вероятность, что какое-то из них удастся взломать и использовать для своих целей, — пояснил Павел Коростелев.

Тенденцию роста «плохого» трафика усилила пандемия, добавили Павел Крылов и Ольга Баранова.

Впрочем, в «Лаборатории Касперского» отметили, что доля бот-трафика уже много лет примерно постоянна относительно общего трафика. Наблюдаемый рост там назвали небольшим.