Боты уводят до трети покупателей из онлайн-магазинов

Боты уводят до трети покупателей из онлайн-магазинов

Боты уводят до трети покупателей из онлайн-магазинов

С конца июля магазины электроники столкнулись с масштабной активностью ботов-парсеров. По оценкам специалистов, они генерировали до 70% всего трафика, что замедлило работу онлайн-площадок и затруднило их использование покупателями. В отдельных случаях, например при продаже смартфонов, такие атаки уводили у ретейлеров до трети потенциальных клиентов.

Об этом сообщили «Известия» со ссылкой на компании в сфере сетевой безопасности. Заместитель генерального директора Servicepipe Даниил Щербаков отметил, что частота автоматизированных попыток парсинга выросла в 2,5–3,5 раза, а на некоторых сайтах доля трафика от ботов достигала 70%.

Эксперты связывают рост активности парсеров с колебаниями курса рубля, которые особенно заметно влияют на цены дорогостоящей электроники — флагманских смартфонов, ноутбуков и другой техники. В условиях повышенной волатильности сбор данных о ценах конкурентов становится приоритетом для участников рынка. Пик активности пришёлся на 30 июля – 1 августа, когда нагрузка на сайты была сопоставима с пиковыми распродажами.

В сети «М.Видео – Эльдорадо» подтвердили факт автоматизированного сбора данных в этот период, отметив, что все подобные попытки блокируются и не влияют на работу сервисов и удобство клиентов.

По данным «Известий», с атаками столкнулись как минимум ещё две крупные сети электроники. Проджект-менеджер MD Audit (ГК Softline) Кирилл Левкин добавил, что подобные действия ботов затрагивают не только ретейлеров, но и девелоперов, а их эффект в ряде случаев близок к DDoS-атаке.

По словам управляющего партнёра агентства «ВМТ Консалт» Екатерины Косаревой, деятельность парсеров может уводить до трети покупателей: «Когда 50–70% трафика сайта формируется ботами, страдают скорость загрузки каталога и оформление заказов. Покупатель не ждёт и уходит туда, где всё работает быстрее, даже если это серый продавец». Она подчеркнула, что у «серых» продавцов нет официальной гарантии и прозрачной истории происхождения товара, а риск получить контрафакт или продукцию, ввезённую в обход норм, значительно выше.

«Опасность серого рынка в том, что покупатель часто получает продукцию без официальной гарантии и с повышенным риском дефектов», — отметил ведущий аналитик AMarkets Игорь Расторгуев. — «Активность парсеров создаёт благоприятные условия для таких игроков».

«Ретейлерам стоит заранее подключать защиту от ботовых атак, чтобы быть готовыми к их всплескам», — добавил Даниил Щербаков.

Руководитель отдела техподдержки продаж UDV Group Александр Уляхин предупредил, что за ботами могут стоять не только конкуренты, но и организованные киберпреступники. Поэтому при резком росте активности на периметре следует также проверять внутреннюю инфраструктуру на аномалии.

Директор платформы облачной киберзащиты Solar Space (ГК «Солар») Артём Избаенков связал всплеск атак с ослаблением мониторинга в отпускной сезон. По его словам, парсинг нередко совмещают с «микродозированными» DDoS-атаками для постепенного ослабления защиты. При этом простыми средствами вроде CAPTCHA или блокировок по IP остановить их уже сложно.

Менеджер по развитию бизнеса Kaspersky Fraud Prevention Екатерина Данилова подчеркнула важность проактивного мониторинга с применением продвинутой аналитики и технологий машинного обучения. Она также рекомендовала использовать дополнительные методы проверки подлинности пользователей, включая двухфакторную аутентификацию.

CURATOR добавил сканер уязвимостей прямо в личный кабинет платформы

Провайдер облачной сетевой инфраструктуры и решений для защиты интернет-ресурсов CURATOR представил новый инструмент CURATOR.SCANNER. Решение предназначено для регулярной проверки внешней инфраструктуры компаний на уязвимости, ошибки конфигурации и потенциальные точки входа для атак.

Продукт разработан в рамках технологического сотрудничества с ИБ-компанией Alpha Systems и встроен прямо в личный кабинет платформы CURATOR. Отдельно устанавливать дополнительное ПО не нужно.

Работает всё довольно просто: пользователь указывает объект проверки — домен, IP-адрес, диапазон адресов или веб-приложение — выбирает шаблон сканирования и запускает проверку из интерфейса платформы.

CURATOR.SCANNER умеет выявлять открытые сетевые сервисы, определять версии установленного ПО, сопоставлять их с базами известных уязвимостей, находить ошибки конфигурации и распространенные веб-риски. Среди поддерживаемых проверок — активное сканирование, обнаружение веб-компонентов, анализ веб-приложений и поиск уязвимостей вроде SQL Injection.

Также инструмент может определять наличие WAF и учитывать особенности его работы при проверке веб-приложений. Это важно, потому что сканирование защищенного ресурса без понимания работы фильтров часто дает неполную или искаженную картину.

В CURATOR отмечают, что многие успешные атаки начинаются с эксплуатации конкретной уязвимости на внешнем периметре. При этом компании либо проверяют его нерегулярно, либо используют отдельные инструменты, которые требуют внедрения, настройки и сопровождения.

С запуском CURATOR.SCANNER клиенты платформы получают возможность проверять внешний периметр в том же контуре, где уже управляют защитой доступности, DDoS-фильтрацией и безопасностью веб-ресурсов.

По сути, CURATOR пытается собрать в одном интерфейсе не только защиту от атак, но и регулярный поиск слабых мест до того, как ими заинтересуются злоумышленники.

RSS: Новости на портале Anti-Malware.ru