Вредоносные боты используются злоумышленниками для организации различных атак, нацеленных на мошенничество с кликами, манипулирование инструментами поисковой оптимизации, перебор логинов и паролей, накрутку спамного трафика и конкурентную разведку. Кроме того, боты нелегитимно используют ресурсы инфраструктуры, совершая кражу учетных записей или организуя DDoS-атаки на приложения.
В ноябре 2023 года Qrator Labs зафиксировала резкий рост активности вредоносных ботов.
В первую очередь, атакам ботов подверглась сфера электронной коммерции в период активных распродаж.
Основная бот-активность в сегменте онлайн-магазинов произошла в период 24-30 ноября, когда было произведено 40,7% от всех ноябрьских обращений зловредных ботов на индустрию.
Пик активности ботов пришелся на 28 ноября: в этот день было заблокировано 13 млн ботов.
Всего за период 11-30 ноября в сфере онлайн-ритейле было заблокировано 204,6 млн ботов, а крупнейшая отдельная атака произошла 26 ноября с 5,2 млн запросов.
Активнее всего атаковали онлайн-магазины строительных материалов, товаров для дома и ремонта. На эти сегменты пришлось 66,2% от всего числа блокированных ботов за период. Большая часть атак – до 75% – была направлена в API веб-бэкенда и мобильного приложения, против 25% на страницах сайтов.
Ожидаемо, боты на всех площадках атаковали механизмы авторизации в аккаунт и сервисы лояльности – бонусные баллы, промо и специальные скидочные предложения. Помимо этого, аномальному интересу со стороны ботоводов подверглись такие категории товаров, как крупная мебель – кровати, диваны, шкафы – и покрытия для пола.
Однако абсолютным рекордсменом по интенсивности обращений стал GPTBot – бот-краулер компании OpenAI, запущенный в августе 2023 года. Он собирает свежие данные, которые подаются на вход языковой модели (LLM) ChatGPT, чтобы та могла генерировать релевантный текст и изображения по запросам своих пользователей. При этом перебор локаций веб-ресурса и API происходит с максимально возможной скоростью. Компания OpenAI приводит свои рекомендации по ограничению доступа для данного бота через файл robots.txt.
«По нашим наблюдениям многие игроки рынка еще не обновили свои конфигурации, поэтому запросы GPTBot, если они не блокируются защитными решениями, могут вызвать серьезную паразитную нагрузку и повышенное потребление серверных мощностей. У ряда крупных интернет-магазинов доля обращений GPTBot в массе всех бот-запросов доходит до 90%», – комментирует Георгий Тарасов, менеджер продукта Qrator.AntiBot в Qrator Labs.
Пики бот-активности в сегменте онлайн-фармы пришлись на 15,17 и 20 ноября, при этом распределение ботов за этот период было более ровным, чем в ритейле. Самым активным днем стало 20 ноября с 3,83 млн блокированных ботов, а общее количество за весь период составило 66,5 млн ботов. Наибольшая бот-атака произошла 24 ноября, сгенерировав 1,81 млн запросов.
Веб-страницы у ботов в этом сегменте более востребованы, чем API-локации мобильного приложения: 58% бот-запросов пришлось на сайты и 42% – на мобильные приложения, что в целом коррелирует с популярностью у реальных пользователей-людей.
На первом месте у ботов оказались форма входа в аккаунт, сервис отправки СМС для двухфакторной авторизации и промо-предложения.
Из категорий товаров боты более прочего интересовались витаминными комплексами, БАДами и акушерскими товарами. Также был отмечен ранее не наблюдавшийся вектор – попытка перебора и копирования инструкций по применению ко всем препаратам в каталоге, возможно, с целью наполнения контентом фишинговых сайтов-копий интернет-аптек.
В секторе программ лояльности в сегменте финансовых технологий не было отмечено резких всплесков во время Черной пятницы. Главное отличие от аналогичного периода прошлого года – это отсутствие пиков и характерных скоростных атак на формы авторизации.
«Финтех-программы лояльности – это все еще самая популярная точка входа для ботов на мобильное приложение, однако прошлогодней интенсивности в 150-200% от фона не регистрировалось. Всего мы заблокировали 15 млн бот-обращений, а самая крупная атака не превысила 0,91 млн ботов», – отмечает Георгий Тарасов.