На аптечных сайтах фиксируется аномальный рост грязного трафика

Причиной этого могут быть как DDoS-атаки, так и активность маркетологов
Максим Стулов / Ведомости

Резко выросло в III квартале 2023 г. количество ботов, создающих «грязный трафик», или имитацию пользовательской активности, на сайтах компаний в сфере фармацевтики и онлайн-ритейла. Общее количество атак ботов в июле – сентябре составило 3,8 млрд, четверть обращений (24%) пришлась на ритейл, еще почти 10% – на аптеки. В III квартале 2022 г. на них приходилось 12 и 2% бот-трафика соответственно. Такую статистику в своем исследовании приводит компания Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак. «Ведомости» ознакомились с результатами исследования.

Под ботами подразумеваются аккаунты, которые не принадлежат реальным людям и создаются в маркетинговых целях или для нагрузки ресурса множеством запросов, в том числе с целью проведения DDoS-атак. Наибольшая активность ботов, по данным Qrator Labs, фиксируется в сегменте беттинга (ставки онлайн) – это почти 40% от общего грязного трафика. Но доля ботов в беттинге снижается: год назад на него приходилось почти 49%. Меньше всего боты атакуют сайты финансовых организаций – 1,3%.

Аномальный рост бот-трафика наблюдается в фармацевтике, отмечается в исследовании Qrator Labs: в III квартале 2023 г. в абсолютном выражении трафик ботов увеличился год к году в 2,5 раза, в то время как реальные пользователи стали заходить в онлайн-аптеки лишь в 1,5 раза чаще.

«Самым активным периодом для аптечных ботов в 2022 г. была последняя неделя ноября. Мы ожидаем повторения тех событий. Учитывая возросшие повседневные значения и эволюцию инструментария ботов, пиковые атаки могут превзойти 2022 г. по размеру создаваемой нагрузки», – прогнозирует менеджер продукта Qrator.AntiBot в Qrator Labs Георгий Тарасов. Активность ботов на уровне 70 000–120 000 обращений к сайту в час, которая была верхним порогом в черную пятницу 2022 г., теперь стала средним показателем фона для крупных аптечных сетей, а новый верхний порог превысил 200 000, добавил он.

По данным сервиса защиты веб-приложений Web Application Firewall (WAF), число попыток кибератак, связанных с активностью ботов в российских аптечных сетях, с августа по октябрь 2023 г. действительно увеличилось – с 3000 до 4800 в месяц, подтверждает руководитель направлений WAF и Anti-DDoS ГК «Солар» Алексей Пашков.

По данным «Солара», доля торговли в общей активности ботов в среднем за последние три месяца составила 18,5%. Общее число попыток кибератак, связанных с ботами, в секторе ритейла с августа по октябрь 2023 г. выросло относительно того же периода 2022 г. на 50% – с 3,8 млн до 5,7 млн, отметил Пашков.

Активность ботов в аптеках и ритейле может быть связана с перераспределением бот-ферм на более актуальные цели в связи с развитием онлайн-торговли лекарствами (была разрешена только в 2020 г. – «Ведомости»), объясняет заместитель директора Центра компетенций НТИ (Национальная технологическая инициатива) «Технологии доверенного взаимодействия» на базе ТУСУР (Томский государственный университет систем управления) Руслан Пермяков.

Но фармрынок в онлайн-сегменте в 2023 г. растет, скорее, умеренными темпами. Оборот в онлайне за девять месяцев 2023 г. составил 157 млрд руб., за аналогичный период прошлого года – 141,8 млрд руб., следует из отчета DSM Group. Доля онлайн-торговли во всем объеме рынка лекарственных препаратов увеличилась с 11,3 до 12,4%.

На крупных маркетплейсах традиционно высока активность ботов, но она не демонстрирует рекордные темпы роста, поскольку площадки используют более совершенные инструменты борьбы с подозрительной активностью пользователей, так называемые антифрод-системы, блокирующие искусственные аккаунты, объясняет генеральный директор разработчика антифрод-решения на основе данных из внешних источников «Сократ» Валентин Андреев.

Но причиной роста грязного трафика на аптечных сайтах может быть не только активность злоумышленников, но и высокая активность маркетологов, имитирующих рост популярности интернет-ресурсов своих клиентов. «Недобросовестные маркетологи в целях экономии нагоняют на веб-сайты клиентов не целевую аудиторию, а ботов, которые только по внешним признакам могут быть идентифицированы в качестве потенциальных клиентов, – отмечает руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров. – Клиент маркетологов, в свою очередь, заинтересован в снижении расходов на рекламу и не всегда способен отмести грязный трафик от целевого». Аптеки постепенно перенимают модель работы маркетплейсов, следует из комментариев Андреева: площадки и производители зачастую сами закупают бот-трафик для создания искусственного интереса к товару и выведения его в топ продаж.

Рост числа ботов, фишинговых сообщений и других мошеннических действий чаще всего связан с двумя факторами: степенью диджитализации и денежным оборотом в отрасли, отмечает представитель Angara Security. Например, по его словам, в 2022 г. сегмент онлайн-ставок в деньгах вырос более чем на 90%, поэтому эта ниша стала привлекательной для киберпреступников наряду с e-commerce, который также находится на острие кибератак такого рода в черную пятницу, накануне 1 сентября и других дат, привязанных к масштабным распродажам.

Кроме беттинга, ритейла и онлайн-аптек, есть еще несколько крупных ниш, для которых характерно распространение ботов, например сервисы онлайн-объявлений, соцсети и дейтинговые приложения или сайты, перечисляет Андреев. «В дейтинге и соцсетях боты актуальны в некоторых рекламных моделях, например CPI (Cost per install – оплата за установку), и маркетологи сервиса могут платить рекламным агентствам за привлечение пользователей от 80 до 200 руб. за каждую установку приложения или подписку, – говорит он. – Но за эти деньги владелец приложения или сайта может получить как реальных пользователей, так и искусственных. Разница в стоимости между привлечением реального пользователя и искусственно созданного может достигать до 30–50% в зависимости от требования по чистоте бота. В случае с сервисами онлайн-объявлений конкретное объявление поднимается в топ».

В банкинге исторически очень аккуратно подходят к развитию ботов, отмечает старший менеджер практики технологического консалтинга Axenix Арсений Кондратьев. Монетизировать бот-активность в финансовом секторе сложно, говорит Пермяков. Тем более что банки – это структуры, которые раньше всех начали закупать системы очистки трафика от ботов.

В кредитных организациях есть собственные системы лидогенерации (привлечения контактов) с достаточно жесткими условиями работы с маркетологами, а также с использованием инструментов проверки входящего трафика, чего остальные отрасли позволить себе не могут, заключил Бедеров.