Доля интернет-трафика, который сгенерировал вредоносные боты, в первом полугодии 2021-го достигла 39%, пишут «Известия». Об этом свидетельствуют данные компании Barracuda Networks. Так, 64% трафика в Интернете в январе — июне 2021 года генерировали автоматизированные средства, 25% трафика сгенерировали полезные боты, 36% — люди. Вредоносные боты чаще всего были направлены на сайты и сервисы организаций из сферы e-commerce, а также на страницы авторизации, где нужно ввести логин и пароль.
Как отметил руководитель отдела продвижения продуктов «Кода безопасности» Павел Коростелев, есть три основных способа использования ботов злоумышленниками: для организации DDoS-атак; скрапинг, когда боты собирают и систематизируют всю доступную информацию; третий — когда боты используются в качестве прокси-сервера, то есть злоумышленник маскирует себя и атакует цель через скомпрометированное устройство, подключенное к Интернету.
По данным Group-IB, количество атак на организации на территории РФ в 2021 году увеличилось более чем на 200%.
23.09.2021 14:30Также «плохих» ботов используют для сбора всей доступной информации о веб-ресурсах для создания мошеннических сайтов, которые полностью имитируют настоящие, для кражи учетных данных пользователей и данных банковских карт, пояснила руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева. По словам заместителя директора центра противодействия кибератакам Solar JSOC компании «Ростелеком» Алексея Павлова, ботов используют и для автоматического подбора паролей от личных кабинетов.
По данным Group-IB, Россия входит в топ-5 стран по количеству IP-адресов, с которых исходит нежелательный трафик, рассказал руководитель направления компании по противодействию онлайн-мошенничеству Павел Крылов. По словам Павлова, в России с помощью ботов атакуют в первую очередь e-commerce, банки, сервисы госуслуг, но уже есть попытки атак и на энергетику, ЖКХ, медицину, образование и сферу развлечений.
В Интернете становится все больше технологического, то есть непользовательского трафика, отметил Коростелев. Связано это с тем, что компании, продающие различные товары потребления и услуги, стали чаще использовать Сеть для работы, соответственно, «плохой» трафик тоже растет, ведь чем больше устройств подключено к Интернету, тем выше вероятность, что какое-то из них удастся взломать и использовать для своих целей, пояснил эксперт.
Пик нападений пришелся на 11 сентября, когда была организована целая серия DDoS-атак на ведущие банки и платежные системы.
16.09.2021 11:50
