Кибервойна за ваш отпуск: «плохие боты» наводнили туристический сектор

Восстановление туристической отрасли после пандемии столкнулось с новой угрозой — автоматизированными атаками. По данным компании Imperva, почти 21% всех запросов на атаки в прошлом году пришлись именно на туристический сектор.

В недавнем отчёте Imperva «Bad Bot Report 2024» указывается, что доля так называемых «плохих ботов» в веб-трафике туристической индустрии в 2023 году составила 44,5%, что значительно выше показателя 2022 года — 37,4%.

С увеличением спроса на путешествия в летний сезон и во время крупных спортивных мероприятий в Европе, Imperva предупреждает о возможном росте активности ботов. Эти автоматизированные системы нацелены на отрасль через несанкционированное сканирование, блокировку мест, захват учётных записей и мошенничество.

Боты — это программные приложения, выполняющие автоматические задачи в интернете. Большинство таких задач, например, индексация сайтов для поисковых систем или мониторинг производительности веб-сайтов, легитимны. Однако, число вредоносных ботов растёт.

Плохие боты участвуют в различных вредоносных действиях, начиная от DDoS-атак и заканчивая мошенническими транзакциями. Эти угрозы могут потреблять полосу пропускания, замедлять работу серверов и нарушать бизнес-процессы, даже если они не крадут конфиденциальные данные напрямую.

Туристическая индустрия долгое время борется с проблемами ботов. Одной из наиболее распространённых форм атаки является сканирование цен. Боты собирают информацию о ценах и инвентаре без разрешения, что может искажать важные бизнес-метрики и увеличивать API-затраты. Так, одна авиакомпания потеряла около 500 000 долларов в месяц из-за трафика от плохих ботов.

Другая проблема — блокировка мест, когда боты многократно бронируют и отменяют авиабилеты или номера в отелях, создавая видимость их дефицита. Это вводит в заблуждение клиентов, увеличивая цены и затрудняя бронирование реальным пользователям, что приводит к потере доходов и ухудшению клиентского опыта.

В 2023 году туристическая индустрия заняла второе место по объёму попыток захвата учётных записей. Киберпреступники охотятся за ценными персональными данными, платёжными методами и бонусными баллами, что делает учётные записи пользователей привлекательными для кражи личных данных и мошенничества.

Imperva классифицирует вредоносную активность ботов на три категории: простые, умеренные и продвинутые. Простые боты используют скрипты без маскировки, умеренные имитируют браузерные технологии, а продвинутые подражают поведению пользователей, обходя системы обнаружения.

Туристическая отрасль особенно страдает от продвинутых ботов, которые составили 61% вредоносного бот-трафика в прошлом году. Эти боты могут достигать своих целей с меньшим числом запросов и более настойчивы, что увеличивает риск.

Чтобы противостоять подобным угрозам, Imperva рекомендует использовать многослойную защиту, включая анализ поведения пользователей и профилирование. Необходимо регулярно мониторить аномалии трафика и анализировать подозрительные источники. В условиях развития бот-технологий, особенно с использованием ИИ, разграничение хорошего и плохого трафика становится все сложнее.