Боты читают активнее людей: эксперт объяснил, что происходит

Разбираемся, что вообще боты делают на сайтах. И как к этому относиться.

В 2025 году боты впервые в истории сгенерировали больше трафика, чем люди. То есть реальные посетители создают лишь 49% запросов к интернет-ресурсам.

При этом 37% пришелся на вредоносных ботов и чуть менее 15% – на "полезных".

Что делает весь этот бот-трафик на ваших сайтах, надо ли с ним бороться? Специалисты центра кибербезопасности hoster.by помогли разобраться. А заодно рассказали, сколько ботов каждый день заходит на белорусские интернет-проекты.

Что такое бот, и какой вред он может нести

Бот – это небольшая программа, которая имитирует действие пользователя и автоматически выполняет какую-то повторяющуюся задачу. Исходя из этой нее, они могут быть полезными и вредоносными.

Полезные боты способны индексировать сайты для поисковиков, анализировать поведения пользователей для аналитики, автоматизировать заказы и общение с клиентами, мониторить ресурс по показателям его работоспособности, собирать данные для агрегаторов с согласия владельца сайта, отправлять письма по настроенным событиям и т.д.

Другими словами, их задача – упростить, оптимизировать и упорядочить важные процессы, которые у человека заняли бы куда больше времени.

У вредоносных ботов совсем другие цели. Они подбирают логины и пароли, ищут уязвимости, создают избыточную нагрузку на серверы, проводят DDoS-атаки, собирают контактную информацию, рассылают спам и накручивают клики по рекламе для исчерпания рекламных бюджетов.

А еще такие боты умеют писать фейковые отзывы и комментарии, рассылают вредоносное ПО и т.д.

Очевидны потенциальные риски для владельцев сайтов: взломы, утечки данных, медленная работа ресурса, падение в поисковой выдаче, неэффективные рекламные кампании, путаница в аналитике, груда ненастоящих заказов в CRM-системе. Этот список можно продолжать бесконечно.

Бот-трафик быстро набирает обороты в том числе благодаря развитию искусственного интеллекта. Именно AI снизил порог входа для создателей вредоносного трафика, в то же время позволяя опытным киберпреступникам делать свои инструменты более продвинутыми, массовыми и эффективными.

Ситуация с ботами в Беларуси

Специалисты hoster.by поделились результатами 30-дневной работы решения для многоуровневой защиты сайта и фильтрации трафика hoster Guard.

Сделаем оговорку, что инструменты фильтрации трафика используют в основном достаточно крупные проекты, у которых посещаемость и уровень защиты выше среднего. Но данные наглядно иллюстрируют порядок цифр.

В среднем на один сайт каждый день система блокировала по 390 тыс. нежелательных или потенциально опасных запросов. Как бот-трафик распознано 175 тыс. обращений. Другими словами, каждую секунду на сайт "стучатся" два бота, о намерениях которых стоит лишь гадать.

"Одни из самых распространенных и опасных ботов – это те, что ориентированы на поиск уязвимостей. Когда мы фиксируем инцидент, за ним часто тянется целая цепочка пострадавших сайтов. Эти атаки не прицельны, поэтому могут коснуться абсолютно каждого", – комментирует заместитель руководителя центра кибербезопасности hoster.by Сергей Самохвал.

Международные эксперты отмечают тренд на быстрый рост числа атак, направленных на захват учетных записей. Для Беларуси эта проблема также крайне актуальна, в даркнете растет торговля вредоносными скриптами, загруженными на белорусские сайты.

Используя уязвимости или учетные данные, добытые в том числе благодаря работе ботов, злоумышленники размещают на ресурсе небольшую программу или веб-шелл. Его задача – получить доступ к серверу для выполнения каких-то действий при помощи команд.

Владелец сайта, как правило, даже не подозревает, что его ресурс был взломан и доступ к его управлению уже продается на несколько долларов.

Возможности по эксплуатации сайта с таким веб-шеллом очень широкие – от получения доступа к персональным данным до использования ресурса при организации DDoS-атак или тех же бот-сетей.

"В последние месяцы мы зарегистрировали как минимум два крупных инцидента, где главными героями были веб-шеллы. Каждый из них затрагивал более сотни ресурсов. Всего за 2024 год наш центр кибербезопасности выявил и устранил порядка тысячи веб-шеллов", – поясняет Сергей Самохвал.

Как защитить свой онлайн-ресурс

Есть несколько вариантов обезопасить ресурс. Например, стоит регулярно обновлять движок сайта до последней версии, в том числе все его компоненты и плагины.

Устаревшая версия CMS – широко открытые ворота для злоумышленников. При этом даже крупные компании как правило довольно легкомысленно относятся к обновлениям.

Фото: Alex Photo Stock / Shutterstock.com

Также необходимо грамотно распределять права доступа. Большинство компаний имеют учетные записи с доступом к административной панели сайта сотрудников, которые уже не работают в организации.

Часто доступ к системе имеет намного больше людей, чем это необходимо на практике. Вместе с тем важно ограничить возможность входа с внешних устройств.

Обязательно стоит настроить фаервол или WAF для блокировки нежелательных запросов.

"Здесь принцип похож на фильтр для воды, только WAF будет очищать ваш трафик, – комментирует Сергей Самохвал. – Профессиональный инструмент будет отсекать от потока запросов на ваш сайт активность вредоносных ботов, попытки подбора паролей, SQL-инъекции, запросы с IP с плохой репутацией и огромное количество других непрошенных гостей".

Важно не забывать про шифрование соединения. Речь о SSL-сертификате для сайта и шифровании любых данных, передаваемых между сервером и клиентом.

Для оперативного обнаружения вредоносных программ на своем ресурсе, в том числе веб-шеллов и бэкдоров, полезно использовать автоматизированные инструменты: Nmap, OWASP ZAP, Nikto, Acunetix WVS.

Эксперты подчеркивают: к вопросу цифровой безопасности можно подходить комплексно, а универсальных волшебных средств не существует.

Если онлайн-ресурс – сердце вашего бизнеса, то многоуровневая система защиты просто необходима. Ее можно выстраивать самостоятельно или доверить процесс аттестованному центру кибербезопасности.