Об этом «Газете.Ru» рассказал руководитель аналитического отдела компании из сферы информационной безопасности Servicepipe Антон Чемякин. По оценкам компании, если за первые шесть месяцев 2024 года было зафиксировано 37 тыс. критических бот-атак, то в 2025 их число достигло уже 49 тыс. Почти половина компаний сектора (46%) подверглись атакам на мобильные приложения.
Под бот-атаками подразумевается направление большого трафика на интернет-ресурсы предприятий, генерируемого специальными программами. Такой трафик маскируется под деятельность обычных пользователей. Основной целью злоумышленников в 2025 году было получение доступа к данным пользователей, а не выведение сервисов из строя посредством DDoS.
«Наиболее распространенной ботовой атакой на магазины косметики в первом полугодии 2025 года были атаки типа credential stuffing или «заполнение учетных данных». Злоумышленники использовали утекшие или скомпрометированные данные для доступа к личным кабинетам реальных пользователей, часто имеющим привязанные банковские карты и накопленные бонусы. Особенно уязвимы для таких атак оказались клиенты крупных бьюти-магазинов», – сказал Чемякин.
Он подчеркнул, что не все такие атаки заканчиваются успехом для преступников. Однако даже безуспешные с точки зрения взлома аккаунтов пользователей нападения являются для бизнеса вредоносными. Например, если вход защищен двухфакторной аутентификацией, боты инициируют десятки тысяч отправок SMS в сутки, что кратно увеличивает расходы ретейлеров на связь, ведь такие сообщения отправляются за их счет.
