Вредят метрике и создают дефицит
О том, что туристическая отрасль столкнулась с автоматизированными атаками при помощи ботов, сообщили специалисты американской компании Imperva. Согласно их данным, доля так называемых плохих ботов в веб-трафике туристической индустрии в 2023 году составила 44,5%, что сильно выше показателя 2022 года (37,4%).
Одна из самых распространенных форм атак при помощи ботов — это сканирование цен. Боты без разрешения собирают данные о ценах и инвентаре, что грозит искажением важных бизнес-метрик и ростом API-затрат. К примеру, одна авиакомпания за месяц лишилась около полумиллиона долларов из-за трафика от «плохих ботов». Другой вид атаки — блокировка мест: в рамках нее боты раз за разом бронируют и отменяют авиабилеты или номера в отелях, тем самым создавая видимость их дефицита.
Такая активность вводит клиентов в заблуждение, увеличивает цены и затрудняет бронирование, что в конечном итоге ведет к потере доходов и ухудшению клиентского опыта. Наконец, в минувшем году, согласно данным Imperva, туристическая индустрия заняла второе место по объему попыток захвата учетных записей. Киберпреступники охотятся за ценными персональными и платежными данными, а также за бонусными баллами.
При этом особенно вредоносными для туристической отрасли оказываются так называемые продвинутые боты, доля которых от всего вредоносного бот-трафика в 2023 году составила 61%. Эти боты способны достигать своих целей с меньшим числом запросов. Кроме того, они более настойчивы, что увеличивает их опасность.
Сфера интересов
Туристический сектор интересен киберпреступникам, поскольку собирает большой массив персональных данных о своих клиентах, говорит в беседе с «Известиями» руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина. По словам эксперта, позже эти данные можно использовать для развития мошеннических схем. При этом особый всплеск активности преступников в отношении отрасли приходится на туристический сезон.
- Туристы в ажиотаже приближающегося отпуска меньше обращают внимание на возможный фишинг, да и разовая сумма оплаты обычно больше ежедневных расходов, — поясняет руководитель отдела сетевых технологий Angara Security Денис Бандалетов.
Киберугрозы в туристическом секторе можно условно разделить на две категории: одни нацелены преимущественно на пользователей, другие — на компании, рассказывает руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов. Злоумышленникам могут быть интересны учетные данные потенциальных путешественников, их финансовая информация, а также бонусные баллы в различных сервисах.