В период с 1 по 10 мая 2025 года наблюдался значительный рост объемов вредоносного бот-трафика на веб-сайтах туристических операторов и сервисах бронирования. Он увеличился в 2,5 раза по сравнению с аналогичным периодом прошлого года, как сообщает «Газета.Ru» ссылаясь на исследование компании StormWall, копия которого доступна редакции.
Эксперты указывают на то, что киберпреступники активно использовали боты для извлечения коммерческой выгоды. Основные цели их атак включали мошенничество с SMS-сообщениями, сбор данных (парсинг), тестирование платежных карт и попытки захвата учетных записей пользователей. Кроме того, значительная часть бот-активности была направлена на организацию распределенных атак типа DDoS против ресурсов туристического сектора.
Анализ показал, что для атак использовался ботнет, состоящий примерно из 300 тысяч зараженных устройств. Эта сеть применялась для проведения серий DDoS-атак на туристические компании в различных регионах России. Средняя мощность атак составила 2,3 Гбит/с, а пиковые значения достигали 800 Гбит/с.
Несмотря на масштабы ботнета и мощь зафиксированных атак, большинство туристических компаний были хорошо подготовлены к подобным инцидентам, что позволило избежать серьезного ущерба. Хотя некоторые региональные ресурсы временно приостанавливали свою работу (на несколько часов), их функционирование удалось быстро восстановить, подчеркнули в StormWall.
Ранее эксперты объяснили, почему хакеры предпочитают использовать для атак программное обеспечение, не предназначенное для взлома.