Эксперты отмечают, что уже существующие ботнет-сети, представляющие собой совокупность заражённых устройств, становятся более агрессивными, сообщил Антон Чемякин, который возглавляет аналитический отдел в компании Servicepipe, специализирующейся на кибербезопасности.
В 2024 году на некоторых крупнейших платформах фуд-ритейла трафик от ботов достигал 80% в определённые дни. В прошлом году при интенсивной деятельности ботов в медианной компании сектора это значение было немного выше 50%. Ботнеты не только стали более агрессивными и изменчивыми, но также появились новые технологии.
Основная сложность для индустрии — это боты-парсеры. Они предназначены для извлечения данных из Telegram-каналов, групп и других сообществ. Основной причиной роста активности ботов Чемякин назвал увеличение ключевой ставки и инфляции. В такой экономической ситуации компаниям фуд-ритейла необходимо поддерживать ценовую политику на уровне конкурентов. Всплески активности ботов, собирающих информацию о ценах, наблюдались не только в канун больших праздников и длинных выходных, но и после важных экономических изменений, таких как колебания курса доллара или изменение ключевой ставки.
Атаки на фуд-ритейл включали использование сложных ботов, которые имитируют действия реальных пользователей, такие как движения мыши и клики, чтобы обходить защитные системы. Основной целью парсеров является сбор информации, а не вывод из строя сервисов. Однако из‑за высокой активности парсеров, особенно при загрузке объёмных каталогов, в отсутствие защиты от ботовых атак часто происходили перебои в работе сервисов.
В связи с увеличением активности ботнетов и их влиянием на фуд-ритейл, компании всё чаще обращают внимание на развитие технологий противодействия. Системы искусственного интеллекта и машинного обучения становятся центральным элементом в борьбе с кибератаками. Чемякин подчеркнул, что инструменты на основе AI могут детектировать и идентифицировать аномалии в трафике с большей точностью, позволяя быстрее реагировать на потенциальные угрозы. Однако создание таких систем требует существенных ресурсов и времени, что для многих компаний представляет серьёзный вызов.
Одной из стратегий, используемых для нейтрализации парсеров, является введение более сложных капч и многослойной аутентификации. Эти меры помогают усложнить доступ автоматизированным программам к веб-ресурсам. Тем не менее, злоумышленники также не стоят на месте, и совершенствуют технологии обхода защиты, используя, например, технологии глубокого обучения для распознавания и решения капч.
Обмена информацией об известных ботнетах и их методах атак стало больше, что позволяет более эффективно блокировать подозрительные активности на ранних этапах. В будущем такие альянсы станут более распространённым явлением, ведь защита коллективными усилиями может обеспечить более высокий уровень безопасности.
«Сложности кибербезопасности становятся не только технологической, но и организационной проблемой. Компании столкнулись с необходимостью кардинально пересмотреть свои подходы к защите данных и взаимодействию с конкурентами. Это не только повышает требования к IT-персоналу, но и требует от руководства переосмысления стратегий ведения бизнеса в условиях постоянных угроз. Вопросы кибербезопасности становятся неотъемлемой частью корпоративной культуры и одним из главных факторов, влияющих на успех в современном фуд-ритейле», — комментирует эксперт Ставропольского филиала Президентской академии Шмыгалева Полина.
