Доля ботов в трафике российских компаний за два года выросла до 41%
Доля вредоносных ботов в трафике российских компаний достигла 41% в 2025 году, увеличившись с 30% в 2023-м, при этом основной угрозой стали атаки на уровне веб-приложений (L7). Злоумышленники используют "умные боты", имитирующие поведение людей, что делает их незаметными для традиционных систем защиты. Такие атаки направлены на истощение ресурсов серверов и нарушение работы сервисов, что приводит к убыткам и росту затрат на инфраструктуру.
По итогам 2025 года доля вредоносных ботов в интернет-трафике российских компаний достигла 41%, увеличившись с 30% в 2023 году. Согласно анализу компании F6, в 2024 году этот показатель составлял 39%. В компании прогнозируют, что тенденция роста сохранится и в 2026 году.
Вектор угроз сместился с классических сетевых DDoS-атак (уровни L3/L4) в сторону атак на уровне веб-приложений (L7, Application Layer). Злоумышленники всё чаще действуют непосредственно против бизнес-логики сервисов, используя «умные боты», которые имитируют поведение реальных пользователей. Для маскировки атак применяется ежесекундная смена IP-адресов, в том числе через резидентные и облачные прокси, заражённые IoT-устройства, уникальные цифровые отпечатки устройств и реалистичные сценарии поведения (паузы, клики, многозадачность в браузере).
В компании отмечают, что для L7-атак не требуется гигантский объём трафика: вредоносный эффект достигается за счёт сложных, ресурсоёмких запросов (поиск, авторизация), которые исчерпывают вычислительные мощности серверов и баз данных.
Последствиями таких атак в F6 называют прямые убытки бизнеса из-за отказа в обслуживании легитимных пользователей и рост расходов на обеспечение отказоустойчивости сервисов — закупка дополнительных мощностей для обработки «пустого» трафика.
Традиционные средства фильтрации (WAF) и правила блокировки, по оценке аналитиков компании, часто оказываются неэффективны против L7-атак из-за сложности дешифровки HTTPS-трафика и необходимости выполнять бизнес-логику на стороне сервера. Для противодействия ботам эксперты рекомендуют внедрять поведенческий анализ и эвристики, которые оценивают совокупность признаков (User-Agent, частоту запросов, данные провайдера, признаки автоматизации), а также комбинировать сигнатурную фильтрацию с ML-моделями и увеличивать стоимость атаки для злоумышленников за счёт дополнительных проверок и усложнения эмуляции.
Читайте также
