Домой Технологии Кибербезопасность Боты атаковали нацбанк. Чем это грозит?

Боты атаковали нацбанк. Чем это грозит?

91
Боты атаковали нацбанк. Чем это грозит?
Фото: РБК

Национальный банк Казахстана заявил о перебоях в работе интернет-магазина по продаже коллекционных монет из-за многочисленных запросов ботов.

«По предварительной информации, причиной сбоя работы интернет-магазина стало массовое обращение (многочисленные запросы) ботов. Проводится расследование инцидента в целях недопущения и предупреждения подобных случаев в дальнейшем. Национальный банк приносит извинения за временные неудобства, которые стали следствием стороннего вмешательства», – указывается в сообщении Национального банка РК.

Какие угрозы представляют боты?

Парсинг. Боты собирают данные на сторонних сайтах постоянно. Они крадут контент, чтобы потом публиковать его без ссылок на источник. При этом размещение скопированного контента на сторонних площадках опускает ресурс-источник в поисковой выдаче, что означает сокращение аудитории, продаж и рекламных доходов сайта.

Накрутки. Накрутки показателей — это сопутствующий эффект от присутствия ботов на сайте. Каждое действие ботов отражается на бизнес-метриках. Поскольку доля нелегитимного трафика ощутима, решения, основанные на аналитике ресурса, часто бывают ошибочными.

DDoS-атаки. Вид злонамеренной деятельности, ставящей своей целью довести компьютерную систему до такого состояния, когда она не сможет обслуживать правомерных пользователей или правильно выполнять возложенные на нее функции. 

Взлом личных кабинетов. BruteForce, или перебор паролей, организуется с помощью ботов. Для взлома используются утекшие базы данных. В среднем, пользователи придумывают не более пяти вариантов паролей для всех онлайн-аккаунтов — и варианты легко подбираются ботами, которые проверяют миллионы комбинаций в кратчайшее время. Затем злоумышленники могут перепродать актуальные комбинации логинов и паролей.

Скликивание. Скликивание рекламных объявлений ботами может привести к значительным убыткам компаний, если его не заметить. Во время атаки боты переходят по размещенным на сайте объявлениям и тем самым ощутимо влияют на метрики.

Спам. Боты могут заполнять формы сайта «мусорным» контентом без вашего ведома. Спамеры оставляют комментарии и отзывы, создают фейковые регистрации и заказы. Классический метод борьбы с ботами, CAPTCHA, в этом случае неэффективен, поскольку раздражает реальных пользователей. К тому же, боты научились обходить такие инструменты.