С 1 по 10 мая 2025 года объем вредоносного бот-трафика на сайтах туроператоров и сервисах бронирования билетов и отелей увеличился в 2,5 раза по сравнению с аналогичным периодом прошлого года. Эта информация была опубликована в исследовании компании StormWall, копия которого доступна редакции «Газеты.Ru».
По словам специалистов, кибермошенники активно задействовали ботов для получения финансовой выгоды. В числе наиболее распространенных методов оказались мошенничество с SMS-сообщениями, сбор данных (парсинг), тестирование кредитных карт и попытки захвата учетных записей пользователей. Также значительное количество бот-активности было направлено на организацию распределенных атак типа «отказ в обслуживании» (DDoS) на ресурсы туристической отрасли.
Анализ показал, что для атак использовался ботнет, состоящий примерно из 300 тыс. зараженных устройств. Эта сеть применялась для проведения серии DDoS-атак на туристические компании в различных регионах России. Средняя мощность атак составила 2,3 Гбит/с, а пиковые значения достигали 800 Гбит/с.
Несмотря на огромные масштабы ботнета и высокую мощность атак, большинство туристических организаций оказались готовыми к таким инцидентам, что позволило им избежать значительных убытков. Хотя некоторые региональные ресурсы временно приостанавливали работу на несколько часов, им удалось быстро восстановить функционирование, как отметили в StormWall.
Ранее эксперт объяснил, почему хакеры предпочитают использовать нехакерское ПО для своих атак.