Ботами обиженные

Объем вредоносного бот-трафика в России значительно вырос по итогам первой половины 2025 года — почти вдвое, и по этому показателю Россия вошла в топ-3 стран по всему миру, уступив лишь США и Турции. Главными причинами этого стали рост числа уязвимых корпоративных устройств, участие устройств в ботнетах через фишинг и зараженные прошивки, а также увеличение количества заказных DDoS-атак на бизнес и госуслуги. Такие выводы следуют из отчета аналитиков компании StormWall. Эксперты подтверждают рост угрозы от ботов, добавляя, что их все сложнее отличать от настоящих пользователей«Гигантский рост»Согласно исследованию StormWall, с которым ознакомился Forbes, в первом полугодии 2025-го объем вредоносного бот-трафика в России увеличился на 90% по сравнению с аналогичным периодом прошлого года — больше, чем в среднем по миру (на 80%).Наиболее пострадавшими отраслями в России стали телеком (28% от общего объема бот-трафика), финансовая сфера (24%), а также ретейл и e-commerce (18%). Так, злоумышленники чаще применяли ботов для запуска массовых DDoS-атак на телеком-компании. Среди основных целей — вывод из строя инфраструктуры объекта атаки и его клиентов, шантаж и вымогательство. С помощью ботов хакеры также организовали поток DDoS-атак на банки и финтех-компании и создали проблемы в работе онлайн-касс в сфере торговли. «Основными последствиями для российского бизнеса из-за роста бот-трафика стали сбои в работе онлайн-сервисов и приложений, финансовые потери и SLA-штрафы, рост затрат на кибербезопасность, а также подрыв репутации и потеря клиентов», — констатируют в StormWall.Рост количества устройств в ботнетах в России эксперты StormWall характеризуют как гигантский: по данным аналитиков, оно увеличилось в пять раз по сравнению с первой половиной 2024 года — с 200 000 до 1 млн. Вместе с этим существенно выросло и число самих DDoS-атак с помощью этих инструментов — на 60%, с 1,4 млн до 2,24 млн.Основными драйверами роста бот-трафика в компании называют массовую автоматизацию атак, развитие ИИ, рост числа уязвимых IoT-устройств, распространение DDoS-as-a-Service («DDoS как услуги»), а также геополитические конфликты и хактивизм. К слову, по данным StormWall, среди инцидентов в отчетном периоде участились атаки с использованием так называемого UA Botnet, который вопреки названию не является классическим ботнетом. Здесь речь идет о сети хостов, управляемых хактивистами, — трафик генерируется автоматически с помощью специализированного ПО.«В некоторых случаях такие атаки сопровождаются намеренной «режиссурой» со стороны злоумышленников, которые наносят осмысленные удары по инфраструктуре конкретных российских компаний, — продолжают аналитики. — При этом за последние годы значительно увеличилось количество хостов внутри России. Во многом поэтому в стране выросло число инцидентов, связанных с UA Botnet. По той же причине методы геоблокировки в защите от таких атак в России не являются эффективными».Серьезная угрозаДействительно, бот-атаки стали серьезной угрозой для многих компаний, подтверждает генеральный директор «Вебмониторэкс» Анастасия Афонина. Это не просто мусорные запросы, которые забивают каналы связи с целью DDoS-а, говорит она: в этом трафике прячутся, например, сканеры уязвимостей или боты для брутфорса (подбора пароля). «На эти два типа угроз в первом полугодии 2025 года пришлась почти четверть зафиксированных нами веб-атак. Собранная ботами информация потом используется хакерами для получения доступа в инфраструктуру жертвы или продажи другим злоумышленникам. А автоматизация этого сбора значительно сокращает время между разведкой и началом атаки», — поясняет Афонина.Боты также могут рассылать спам, создавать фишинговые страницы, распространять вредоносное ПО через веб-уязвимости, их активно используют в конкурентных войнах, перечисляет гендиректор «Вебмониторэкс». Например, бот-трафик мешает корректности отображения SEO-статистики, боты накручивают негативные оценки и отзывы, а поисковые системы могут деградировать сайт в выдаче из-за неестественной бот-активности на нем, продолжает она.Количество DDoS-атак с января по июнь, по сравнению с первой половиной прошлого года, выросло в четыре раза и превысило 69 000, указывает руководитель центра сервисов кибербезопасности компании RED Security Андрей Дугин. По его мнению, такой рост уже невозможен без роста ботнетов, что косвенно подтверждает итоги исследования. «Большинство атак действительно направлено на компании сфер телекоммуникаций, IT и промышленности. Также в этом году впервые было отмечено, что еще одной частой целью стали организации сферы развлечений — концертные площадки, кинотеатры, билетные кассы», — обращает внимание Дугин. Ему, впрочем, кажется довольно спорным тезис, что почти весь трафик генерируют боты из всего трех стран. «Вероятно, это распределение показывает соотношение географии отраженных атак у конкретного поставщика сервисов», — допускает эксперт.«Если в 2024 году мы фиксировали в одной DDoS-атаке более 950 000 уникальных IP-адресов, то в 2025-м это число увеличилось почти вдвое — до 1,7 млн, — говорит руководитель направления защиты на уровне веб-приложений компании Дмитрий Никонов. — Среди них — и камеры видеонаблюдения, и незащищенные роутеры, и даже солнечные батареи. Это неизбежно приводит к усилению атак: количество вредоносных запросов выросло на 535%. Так, количество запросов в самой мощной L7-атаке 2025 года составило 859 млн, в 2024-м — 135 млн». L7 — атаки на уровне приложений, нацелены на уязвимости критически важных частей приложения и на недостатки в логике и обработке данных. При этом тенденция к кратковременным, но мощным всплескам смещается в пользу длительных и более равномерных атак, заключает Никонов.Географически среди источников DDoS-атак, по наблюдениям DDoS-Guard, лидируют США и Россия, обращает внимание Дмитрий Никонов: «В США есть множество доступных прокси-сервисов и хостингов, которые используются для атак. В России атакующие также арендуют вычислительные мощности, чтобы не попадать под геоблокировки, этот тренд укрепился еще в прошлом году. Также в топе видим Индонезию и Бразилию — число умных устройств в этих странах стремительно растет, но средства защиты, вероятно, не успевают внедряться так же быстро, поэтому они «подкармливают» ботнеты».Каждый год боты становятся умнее, их все сложнее отличать от настоящих пользователей, делится наблюдениями Анастасия Афонина. «И если раньше CAPTCHA являлась одним из самых универсальных решений для защиты от таких зловредных активностей, с развитием искусственного интеллекта боты научились ее легко обходить», — говорит она.