Бот-трафик в интернете впервые превысил человеческий – отчёт Imperva

Что произошло

По данным отчёта Imperva Bad Bot Report 2025, автоматизированный трафик впервые обогнал человеческий – 51% против 49%. Особенно отмечен рост доли плохих ботов, которые теперь составляют 37% всего интернет-трафика, что на 5% больше, чем в 2023 году.

Детали

Доступность инструментов генеративного ИИ упростила создание сложных ботов, способных обходить системы защиты. Злоумышленники используют ИИ не только для создания ботов, но и для анализа неудачных атак с целью их совершенствования.

В 2024 году:

• 55% всех бот-атак в 2024 году были совершены продвинутыми или умеренно сложными ботами;
• 45% атак – простые, но их доля растет за счет массового использования ИИ-автоматизации.

Для чего использовали ботов

Отдельный раздел отчета подчеркивает, что 44% сложного бот-трафика было направлено на атаки на API. Боты стремятся обойти бизнес-логику API для совершения мошенничества, кражи данных и других нарушений.

Инфографика на основе данных Imperva

Серьезный рост атак также пришёлся на учетные записи. Количество атак типа Account Takeover (ATO) выросло на 40% за год. Причины – активное использование ИИ для автоматизации атак через подбор паролей и кражу учетных данных.

Как обходили защиту

Согласно данным отчёта, боты научились маскироваться под:

• имитацию браузеров – 46% атак маскируются под Chrome;
• резиденциальные прокси – 21% случаев для маскировки бот-трафика;
• взлом CAPTCHA – ИИ позволяет ботам легко обходить традиционные тесты на человечность.

Какие отрасли пострадали больше всего

На отрасль путешествий (Travel) пришлось 27% всех атак в 2024 году (рост на 6% по сравнению с 2023). На ритейл – 15% атак, при этом уровень продвинутых атак в отрасли достиг 59%. На третьем месте оказалась сфера образования, правда в ней столкнулись в основном с простыми атаками (92%).

География атак

53% всех бот-атак пришлись на США. В EMEA-регионе лидирует Великобритания (31% всех атак), а в Азии – Гонконг и Индонезия.

Какие инструменты используют

Отчет отмечает, что в 2024 году ежедневно фиксировалось около 2 миллионов атак с использованием ИИ. Лидером среди используемых ботов стал ByteSpider Bot (54% ИИ-атак), за ним следуют AppleBot (26%) и ClaudeBot (13%).

____

Читайте также:

• Где мечтают работать казахстанские айтишники? Топ IT-работодателей за 2024 год

____

• Читайте коротко о важных событиях в Telegram. Подписывайтесь и включите уведомления.
• Если у вас есть чем поделиться или вы стали очевидцем событий, пишите, присылайте фото, аудио и видео, документы, в наш анонимный бот @bessimptomno_bot.