Восстановление туристической отрасли после пандемии столкнулось с новой угрозой – автоматизированными атаками. По данным компании Imperva, почти 21% всех запросов на атаки в прошлом году пришлись именно на туристический сектор.
В недавнем отчёте Imperva “Bad Bot Report 2024” указывается, что доля так называемых “плохих ботов” в веб-трафике туристической индустрии в 2023 году составила 44,5%, что значительно выше показателя 2022 года – 37,4%.
С увеличением спроса на путешествия в летний сезон и во время крупных спортивных мероприятий в Европе, Imperva предупреждает о возможном росте активности ботов. Эти автоматизированные системы нацелены на отрасль через несанкционированное сканирование, блокировку мест, захват учётных записей и мошенничество.
Боты – это программные приложения, выполняющие автоматические задачи в интернете. Большинство таких задач, например, индексация сайтов для поисковых систем или мониторинг производительности веб-сайтов, легитимны. Однако, число вредоносных ботов растёт.
Плохие боты участвуют в различных вредоносных действиях, начиная от DDoS-атак и заканчивая мошенническими транзакциями. Эти угрозы могут потреблять полосу пропускания, замедлять работу серверов и нарушать бизнес-процессы, даже если они не крадут конфиденциальные данные напрямую.
Туристическая индустрия долгое время борется с проблемами ботов. Одной из наиболее распространённых форм атаки является сканирование цен. Боты собирают информацию о ценах и инвентаре без разрешения, что может искажать важные бизнес-метрики и увеличивать API-затраты. Так, одна авиакомпания потеряла около 500 000 долларов в месяц из-за трафика от плохих ботов.
Другая проблема – блокировка мест, когда боты многократно бронируют и отменяют авиабилеты или номера в отелях, создавая видимость их дефицита. Это вводит в заблуждение клиентов, увеличивая цены и затрудняя бронирование реальным пользователям, что приводит к потере доходов и ухудшению клиентского опыта.
В 2023 году туристическая индустрия заняла второе место по объёму попыток захвата учётных записей. Киберпреступники охотятся за ценными персональными данными, платёжными методами и бонусными баллами, что делает учётные записи пользователей привлекательными для кражи личных данных и мошенничества.
Imperva классифицирует вредоносную активность ботов на три категории: простые, умеренные и продвинутые. Простые боты используют скрипты без маскировки, умеренные имитируют браузерные технологии, а продвинутые подражают поведению пользователей, обходя системы обнаружения.
Туристическая отрасль особенно страдает от продвинутых ботов, которые составили 61% вредоносного бот-трафика в прошлом году. Эти боты могут достигать своих целей с меньшим числом запросов и более настойчивы, что увеличивает риск.
Чтобы противостоять подобным угрозам, Imperva рекомендует использовать многослойную защиту, включая анализ поведения пользователей и профилирование. Необходимо регулярно мониторить аномалии трафика и анализировать подозрительные источники. В условиях развития бот-технологий, особенно с использованием ИИ, разграничение хорошего и плохого трафика становится все сложнее.