Ботоводы наши новых жертв. Servicepipe подсчитал, какие отрасли наиболее активно атаковали в 2023 году
Исследование, проведенное компанией Servicepipе, показало, что ботовые атаки на российский бизнес в 2023 г. выросли на 27% в сравнении с 2022 г. К традиционным жертвам подобных атак добавились ресурсы образовательных учреждений, нефтегазового сектора, строительных и производственных компаний. Об этом CNews сообщили представители Servicepipе.
Российская компания Servicepipe, специализирующаяся на выявлении и фильтрации автоматизированных кибератак на веб-ресурсы, провела широкомасштабное исследование ботовых атак на российский бизнес в 2023 г. в сравнении с 2022 г.
Наиболее атакуемыми в 2023 г. были традиционно ритейл и электронная коммерция, на них пришлось 24% всех ботовых атак 2023 г. (в 2022 г. -11%). Доля атак на финансовый сектор составила 18% от общего объема (год назад - 16%). Кроме того, ботовые атаки фиксировались в нефтегазовом секторе (4% от общего объема) и в сфере онлайн-образования (4%), строительной отрасли и промышленности (по 1%), ранее ботовые атаки в этих сегментах экономики были незначительны. Снижение ботовой активности было зафиксировано по двум направлениям - на ресурсы новостных агентств и интернет-изданий, а также на сайты компаний, оказывающих услуги в сфере рекламы и PR.
При этом такая нелегитимная активность как парсинг цен выросла в 2023 г. на 20%, атаки по типу SMS-бомбинг – на 17%, атаки credential stuffing на 30%.
«Доля нелегитимного трафика различна не только для разных отраслей – для разных игроков. Так как если ресурс содержит ценную информацию, которую можно продавать и/или иначе использовать для получения коммерческой выгоды, то количество вредоносных запросов на нем порой превышает 50% от общего объема трафика. Для более эффективного решения проблемы вредоносной активности на сайтах наши клиенты в 60% случаев используют индивидуальные настройки фильтров для очистки трафика от ботов, решение Servicepipe Bot Protection это позволяет», – отметил коммерческий директор Servicepipe Данила Чежин.
***
Servicepipe — отечественный разработчик продуктов для высокоточной защиты от кибератак. Компания работает на рынке информационной безопасности с 2015 г., развивая технологии анализа трафика и защиты от автоматизированных угроз на L3–L7 уровнях модели OSI. На базе собственных технологий Servicepipe реализует сервисы по защите от продвинутых ботов, DDoS- и целевых атак. Выявляя аномалии в трафике, Servicepipe помогает клиентам сохранять доступность и безопасность их цифровых активов. Среди клиентов компании — российские интернет-провайдеры, телеком-операторы, госучреждения, ведущие банки, авиакомпании, интернет-магазины, СМИ, платежные системы и дата-центры. Помимо разработки технологий защиты, компания проводит аудиты безопасности и стресс-тестирования для оценки устойчивости ИТ-инфраструктур и веб-приложений к DDoS-атакам.