Доля вредоносного бот-трафика выросла до 34%
Изображение: recraft
Эксперты компании «Информзащита» отмечают устойчивый рост доли вредоносного бот-трафика, которая по последним отраслевым данным достигла 37% мирового интернет-трафика. Вместе с этим интенсивность автоматического сканирования уязвимостей значительно возросла, создавая постоянную нагрузку на публичные сервисы.
Анализ собранных данных показывает, что основной вклад в этот рост дает сочетание двух процессов. С одной стороны, инструменты автоматизации стали массовыми и дешевыми. Для запуска такой активности больше не требуется собственная сложная инфраструктура: злоумышленники используют готовые фреймворки для сканирования, цепочки прокси, модули обхода базовых ограничений и шаблоны работы с типовыми веб-стеками. С другой стороны, у компаний продолжает расширяться внешний цифровой контур. Публичные приложения, личные кабинеты, мобильные интерфейсы, партнерские API, промо-страницы и тестовые среды выводятся в интернет быстрее, чем успевают пройти полную проверку на устойчивость к автоматизированным атакам.
В этих условиях боты последовательно проверяют открытые точки входа, реакцию на нетиповые URL, корректность обработки запросов, доступность служебных директорий, устойчивость форм авторизации и защиту API от перебора. Чем больше таких точек у компании, тем выше вероятность, что одна из них окажется настроена слабее остальных. По оценке «Информзащиты», именно массовое автоматизированное тестирование внешнего контура стало в начале 2026 года одним из самых заметных постоянных факторов давления на цифровые сервисы.
Нагрузка растет и потому, что бот-сети решают сразу несколько задач в рамках одной кампании. Один и тот же поток запросов может использоваться для разведки, сбора технического профиля приложения, проверки украденных логинов и паролей, обхода лимитов и подготовки к последующим атакам на инфраструктуру. Часть активности маскируется под обычное поведение клиента: боты распределяют нагрузку по IP-адресам, меняют user-agent, выдерживают паузы между запросами и воспроизводят последовательность действий, похожую на человеческую навигацию. По оценке аналитиков, в первом квартале 2026 года число инцидентов, в которых бот-активность использовалась как этап подготовки к компрометации веб-приложения или пользовательской учетной записи, выросло на 16% по сравнению с аналогичным периодом прошлого года.
Сильнее других подвержены этой тенденции отрасли, у которых веб-канал напрямую связан с транзакциями, быстрым доступом к ограниченному ресурсу или обработкой чувствительных данных. По данным мониторинга «Информзащиты», на финансовый сектор приходится 24%, на e-commerce и маркетплейсы – 21%, на сферу путешествий и билетных сервисов – 14%, на медиа и онлайн-сервисы с рекламной монетизацией – 12%, на телеком – 11%, на ИТ- и SaaS-компании – 10%, на здравоохранение и связанные с ним цифровые сервисы – 6%, на остальные отрасли – 2%.
«Когда треть внешнего трафика формируется вредоносной автоматизацией, компания сталкивается с постоянным машинным давлением на весь публичный контур. В этой массе запросов смешиваются разведка, подбор учетных данных, злоупотребление бизнес-логикой и подготовка к более тяжелым сценариям компрометации. Чем активнее бизнес развивает API, мобильные сервисы и внешние интеграции, тем выше цена любой ошибки в настройке защиты», – отмечает Анатолий Песковский, руководитель направления анализа защищенности Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты».
По словам экспертов, защита должна строиться вокруг инвентаризации всех публичных веб-ресурсов и API, настройки поведенческой антибот-фильтрации, ограничения частоты запросов, жесткой сегментации пользовательских и сервисных сценариев, контроля аномалий в авторизации и обязательной проверки того, как приложение ведет себя под массовым автоматизированным обращением. Полезный эффект дает и пересмотр логики WAF: правила должны закрывать не только известные сигнатуры, но и атипичные последовательности действий, характерные для ботов.
