Российская компания Servicepipe, специализирующаяся на выявлении и фильтрации автоматизированных кибератак на веб-ресурсы, провела широкомасштабное исследование ботовых атак на российский бизнес в 2023 году в сравнении с 2022 годом — оно показало рост на 27%. К традиционным жертвам добавились ресурсы образовательных учреждений, нефтегазового сектора, строительных и производственных компаний.
Наиболее же атакуемыми в 2023 году были традиционно ритейл и электронная коммерция — на них пришлось 24% всех ботовых атак прошлого года (в 2022 году — 11%). Доля атак на финансовый сектор составила 18% от общего объема (год назад — 16%). Кроме того, ботовые атаки фиксировались в нефтегазовом секторе (4% от общего объема) и в сфере онлайн-образования (4%), строительной отрасли и промышленности (по 1%). Ранее ботовые атаки в этих сегментах экономики были незначительны.
Снижение ботовой активности было зафиксировано по двум направлениям — на ресурсы новостных агентств и интернет-изданий, а также на сайты компаний, оказывающих услуги в сфере рекламы и PR.
При этом такая нелегитимная активность, как парсинг цен, выросла в 2023 году на 20%, атаки по типу SMS -бомбинг — на 17%, а атаки credential stuffing — на 30%.
«Доля нелегитимного трафика различна не только для разных отраслей — для разных игроков. Так как если ресурс содержит ценную информацию, которую можно продавать и/или иначе использовать для получения коммерческой выгоды, то количество вредоносных запросов на нём порой превышает 50% от общего объёма трафика. Для более эффективного решения проблемы вредоносной активности на сайтах наши клиенты в 60% случаев используют индивидуальные настройки фильтров для очистки трафика от ботов, решение Servicepipe Bot Protection это позволяет», — отмечает коммерческий директор Servicepipe Данила Чежин.
Servicepipe — отечественный разработчик продуктов для высокоточной защиты от кибератак. Компания работает на рынке информационной безопасности с 2015 года, активно развивая технологии анализа трафика и защиты от автоматизированных угроз на L3–L7 уровнях модели OSI. На базе собственных технологий Servicepipe реализует сервисы по защите от продвинутых ботов, DDoS- и целевых атак. Выявляя аномалии в трафике, Servicepipe помогает клиентам сохранять доступность и безопасность их цифровых активов.
Среди клиентов компании — крупнейшие российские интернет-провайдеры, телеком-операторы, госучреждения, ведущие банки, авиакомпании, интернет-магазины, СМИ, платёжные системы и дата-центры. Помимо разработки технологий защиты, компания проводит аудиты безопасности и стресс-тестирования для оценки устойчивости IT-инфраструктур и веб-приложений к DDoS-атакам.
Реклама: ООО «Сервиспайп» ИНН 7708257951, erid: LdtCKY75e
(1).png)