7 из 10 ботов на сайтах компаний вредоносные
Изображение: grok
В I квартале 2026 года доля вредоносных ботов в общем объеме бот-активности достигла 70%. Иными словами, семь из десяти посещений, совершенных автоматизированными средствами веб-серфинга, имели вредоносный характер. За аналогичный период прошлого года этот показатель был заметно ниже – на уровне 55-60%. Эксперты “Кросс технолоджис” указывают, что боты могут выполнять широкий спектр вредоносных действий: от парсинга данных до анализа на уязвимости и DDoS-атак.
Под вредоносными ботами подразумеваются программы, предназначенные для нелегитимного использования и нанесения ущерба компании или организации, владеющей сайтом. При этом цели и масштаб активности могут различаться. В одном случае, конкуренты с помощью ботов могут проводить анализ цен на сайте компании, чтобы на своем ресурсе разместить наиболее низкие цены. В другом случае, боты могут использоваться для анализа сайта на уязвимости, SQL-атак и атак на API.
Специалисты интегратора подчеркивают, что не все боты наносят вред. Существуют и полезные программы: например, боты поисковых систем анализируют сайты для их индексации в поиске, компании могут самостоятельно запускать ботов для анализа показателей сайта и поиска слабых мест.
Большая часть активности вредоносных ботов приходится на телеком (около 30%), ритейл (26%), финансы (15%). Распределение по типам вредоносной активности следующее: веб-скрейпинг — 40%, массовые попытки входа под слитыми или украденными учетными данными — 20%, атаки на API и логику бизнеса — 15%, массовая покупка уникальных товаров (например, билетов на мероприятия) для дальнейшей перепродажи по более высокой цене — 10%, DDoS-атаки — 5%.
Эксперты “Кросс технолоджис” указывают, что боты становятся все более сложными, это отражается в том числе в развитии ботнетов и ИИ-ботов. К концу 2025 года размер типовых ботнетов стал исчисляться сотнями тысяч узлов, а наиболее масштабные сети охватывают миллионы скомпрометированных устройств. Устройства могут находиться в разных странах, что затрудняет анализ того, откуда идет атака. ИИ-боты также гораздо лучше имитируют поведение людей, что затрудняет их обнаружение.
“Деятельность вредоносных ботов — серьезный вызов для бизнеса. Компании это осознают и применяют комплекс решений для противодействия им. Обычно это WAF, Anti-DDoS, а также транзакционный и сессионный антифрод. Главное здесь — грамотная настройка, ведь нужно ограничить вредоносных ботов и оставить доступ для полезных”, — говорит Егор Норкин, архитектор ИБ компании “Кросс технолоджис”.
