Akamai Technologies выпустила новый отчёт,который подробно описывает угрозы безопасности и бизнеса, связанные с распространением ботов для парсинга. Отмечается, что боты составляют 42% всего веб-трафика, причём 65% из них являются вредоносными.
Электронная коммерция сильно страдает от высокорискового бот-трафика. Парсеры используются для конкурентной разведки, шпионажа, создания поддельных сайтов и других негативных действий, которые отрицательно влияют как на прибыль, так и на качество обслуживания клиентов.
Отсутствие законов, запрещающих использование ботов-парсеров, и их сложность обнаружения из-за ботнетов на базе ИИ усугубляют проблему. Однако существуют меры, которые компании могут предпринять для защиты.
В Akamai подчеркивают, что боты продолжают создавать серьёзные проблемы для владельцев приложений и API. Парсинг может украсть данные и создать поддельные сайты брендов. Развитие технологий “безголовых браузеров” (Headless browser) требует более сложного подхода к управлению активностью ботов, по сравнению с другими мерами на основе JavaScript.
Ключевые выводы отчёта включают:
- ИИ-ботнеты способны находить и парсить неструктурированные данные и контент, что улучшает процесс принятия решений через сбор и обработку данных;
- Парсинг-боты могут создавать фишинговые кампании, собирая изображения продуктов, описания и информацию о ценах для создания поддельных сайтов;
- Боты могут способствовать злоупотреблению при открытии новых аккаунтов, что составляет до 50% потерь от мошенничества;
- Технические последствия скрейпинга включают ухудшение производительности веб-сайта, загрязнение метрик сайта, атаки с компрометацией учетных данных, увеличение затрат на вычисления и многое другое.
Отчёт Scraping Away Your Bottom Line предлагает стратегии по смягчению воздействия скрейпинговых ботов и включает пример из практики, показывающий, как сайты работают быстрее и эффективнее после внедрения защиты. Исследование также рассматривает вопросы соответствия нормативным требованиям в свете растущего числа атак.
Напомним, что, согласно ежегодному отчету Imperva Bad Bot компании Thales, в 2023 году почти половина (49,6%) всего интернет-трафика пришлась на активность ботов. Это на 2% больше, чем в 2022 году (47,4%) и является самым высоким показателем с 2013 года. Особую тревогу вызывает тот факт, что трафик вредоносных ботов вырос до 32% от общего объема, в то время как доля реальных пользователей неуклонно снижается.