Дослідження: 57% трафіку інтернет-магазинів тепер складають боти, а не покупці

Компанія Radware опублікувала підсумки дослідження «Звіт про загрози ботів для електронної комерції у 2025 році», яке показало, що автоматизовані боти − як хороші, так і погані − становили 57% трафіку веб-сайтів електронної комерції під час святкового сезону 2024 року. Це перший випадок, коли автоматизовані боти, які не генерують DDoS-атак, принесли більше трафіку, ніж покупці, що свідчить про критичний зсув у ландшафті кібербезпеки для постачальників послуг електронної комерції та інтернет-магазинів.

Серед інших висновків звіту згадувалися такі факти:

• Боти, створені штучним інтелектом, з поведінкою, схожою на людську, набувають домінування: Згідно зі звітом, шкідливі боти становили 31% від загального інтернет-трафіку під час останнього святкового сезону. Майже 60% шкідливого трафіку використовували передові поведінкові методи, щоб уникнути традиційного виявлення на основі сигнатур. Боротьба з цими ботами вимагає точного виявлення шаблонів атак за допомогою штучного інтелекту, включаючи ротацію IP-адрес та ідентифікаторів, розподілені атаки, сервіси CAPTCHA-ферм та інші складні аномалії, без помилкових спрацьовувань.
• Сплеск атак, орієнтованих на мобільні пристрої: Трафік шкідливих ботів, спрямований на мобільні платформи, зріс на 160% в період святкових покупок 2023 і 2024 років, що свідчить про фундаментальну зміну фокусу уваги зловмисників. Стратегії безпеки повинні бути посилені та адаптовані до вразливих мобільних платформ і зловмисників, які використовують більш складні методи, включаючи мобільні емулятори, проксі-сервери для мобільних пристроїв і безголові браузери з мобільними рядками агентів користувача.
• Зростає кількість атак з використанням розподіленої інфраструктури та домашніх проксі-мереж: Частка трафіку святкових атак, що походить з мереж інтернет-провайдерів і змішується з ними, зросла на 32% у період з 2023 по 2024 рік. Зловмисники використовують більш широкі мережеві та домашні проксі-сервіси, щоб обійти механізми блокування на основі обмеження швидкості, географічної прив’язки та IP-адреси, створюючи ще більші проблеми для команд безпеки, які працюють без передових багаторівневих засобів захисту.
• Скоординовані багатовекторні кампанії атак наростають: Щоб досягти максимального успіху, зловмисники націлюються на додатки, поєднуючи атаки ботів з використанням вразливостей веб-додатків, атаками на бізнес-логіку та атаками, орієнтованими на API. Захист і без того перевантажених систем безпеки вимагає інтегрованої стратегії захисту додатків, яка використовує найновіші дані про загрози та перехресну кореляцію загроз між модулями безпеки.