На баге отдыха: туристическую отрасль атаковали «плохие боты»

Туристическая отрасль, которая восстанавливается после пандемии Covid-19, столкнулась с новой угрозой — автоматизированными кибератаками при помощи ботов. Используя их, злоумышленники пытаются похищать учетные записи, совершать различные мошенничества и другие незаконные действия. Подробности о том, как атаки при помощи ботов стали новой угрозой для туризма по всему миру и что может помочь в борьбе с ними, читайте в материале «Известий».

Вредят метрике и создают дефицит

О том, что туристическая отрасль столкнулась с автоматизированными атаками при помощи ботов, сообщили специалисты американской компании Imperva. Согласно их данным, доля так называемых плохих ботов в веб-трафике туристической индустрии в 2023 году составила 44,5%, что сильно выше показателя 2022 года (37,4%).

Одна из самых распространенных форм атак при помощи ботов — это сканирование цен. Боты без разрешения собирают данные о ценах и инвентаре, что грозит искажением важных бизнес-метрик и ростом API-затрат. К примеру, одна авиакомпания за месяц лишилась около полумиллиона долларов из-за трафика от «плохих ботов». Другой вид атаки — блокировка мест: в рамках нее боты раз за разом бронируют и отменяют авиабилеты или номера в отелях, тем самым создавая видимость их дефицита.

Такая активность вводит клиентов в заблуждение, увеличивает цены и затрудняет бронирование, что в конечном итоге ведет к потере доходов и ухудшению клиентского опыта. Наконец, в минувшем году, согласно данным Imperva, туристическая индустрия заняла второе место по объему попыток захвата учетных записей. Киберпреступники охотятся за ценными персональными и платежными данными, а также за бонусными баллами.

При этом особенно вредоносными для туристической отрасли оказываются так называемые продвинутые боты, доля которых от всего вредоносного бот-трафика в 2023 году составила 61%. Эти боты способны достигать своих целей с меньшим числом запросов. Кроме того, они более настойчивы, что увеличивает их опасность.

Сфера интересов

Туристический сектор интересен киберпреступникам, поскольку собирает большой массив персональных данных о своих клиентах, говорит в беседе с «Известиями» руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина. По словам эксперта, позже эти данные можно использовать для развития мошеннических схем. При этом особый всплеск активности преступников в отношении отрасли приходится на туристический сезон.

— Туристы в ажиотаже приближающегося отпуска меньше обращают внимание на возможный фишинг, да и разовая сумма оплаты обычно больше ежедневных расходов, — поясняет руководитель отдела сетевых технологий Angara Security Денис Бандалетов.

Киберугрозы в туристическом секторе можно условно разделить на две категории: одни нацелены преимущественно на пользователей, другие — на компании, рассказывает руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов. Злоумышленникам могут быть интересны учетные данные потенциальных путешественников, их финансовая информация, а также бонусные баллы в различных сервисах.

Как правило, такие сведения похищают, используя вредоносное ПО (именно к этой категории относятся «плохие боты») или фишинг. Прибегая к методам социальной инженерии, фишеры могут мимикрировать, например, под платформы бронирования отелей, сайты гостиниц, страницы перевозчиков и агрегаторов по подбору билетов. Компании в туристическом секторе (как и во многих других отраслях) могут стать объектами атак программ-вымогателей, стилеров, подвергаться DDoS-атакам, а также целенаправленному фишингу.

— Если речь идет о вредоносных почтовых рассылках, например на отели, то злоумышленники могут пытаться украсть корпоративные учетные данные или заразить компьютеры вредоносным ПО, имитируя, в частности, наиболее распространенные вопросы или жалобы от гостей, — рассказывает Дмитрий Галов. — В этом случае атакующим даже не нужно заводить убедительный почтовый адрес — сотрудники отелей привыкли к большому количеству сообщений от гостей по электронной почте.

Глобальный вызов

Аналитик-исследователь угроз кибербезопасности R-Vision Руслан Бисенгалиев отмечает, что атаки на туристическую отрасль при помощи «плохих ботов» увеличивают нагрузки на сеть, замедляя ее работу. Это может сказаться на системах мониторинга цен, которые отслеживают интересы клиентов. Кроме того, боты могут бронировать билеты, не давая возможности приобрести их другим пользователям, или продавать билеты по завышенной цене.

— Боты также могут выступать в качестве посредников, — говорит собеседник «Известий». — В результате пользователь переплачивает сервису, на котором работает бот, вместо того чтобы платить непосредственно лицу, оказывающему услуги.

По словам Руслана Бисенгалиева, использование «плохих ботов» в различных сферах деятельности зависит от популярности этих отраслей в каждой конкретной стране. И учитывая, что туризм в России пользуется большим спросом, можно предположить, что активность «плохих ботов» может наблюдаться и в этом секторе, отмечает специалист.

Это подтверждает и ведущий эксперт по сетевым угрозам, web-разработчик компании «Код безопасности» Константин Горбунов. По его словам, в России при помощи подобного вредоносного ПО, в частности, резервировались все свободные временные слоты в визовых центрах. После этого мошенники продавали вакантные места в очереди пользователям, которые спешили оформить документы для отпуска. Другой пример — крупная утечка персональных данных клиентов популярной группы отелей в 2018 году. Тогда мошенникам стали доступны приблизительно 500 млн строк данных.

Механизмы защиты

Для того чтобы защититься от автоматизированных кибератак при помощи чат-ботов, туристическим компаниям (особенно небольшим) не стоит создавать веб-порталы собственными усилиями, говорит Константин Горбунов. Вместо этого лучше использовать популярные решения с модулем бронирования или разместить информацию на сайтах крупных агрегаторов.

— Это позволит минимизировать риск успешной работы «плохих ботов», поскольку обычно популярные сервисы мониторят новые киберугрозы и своевременно внедряют необходимые средства защиты, — объясняет собеседник «Известий».

Руслан Бисенгалиев дополняет, что компании, предоставляющие услуги туристам, несут от автоматизированных кибератак наибольший ущерб: боты, подобно паразитам, используют уязвимости в их системах и получают прибыль за счет этого. Однако это не означает, что от подобных атак не страдают рядовые пользователи. Чтобы обезопасить себя от подобных угроз, эксперт советует пользоваться популярными сервисами, которые уже завоевали доверие.

Если же вы заметили подозрительно низкую цену на тот или иной туристический продукт, сравните ее с ценами на других сайтах. В случае значительной разницы лучше отказаться от покупки, поскольку условному агрегатору цен невыгодно продавать дешевле. Значит, он получит выгоду другим способом — за ваш счет. В то же время не стоит забывать и о базовых правилах цифровой гигиены, предупреждает Константин Горбунов.

— Необходимо минимизировать количество персональных данных, которые вы оставляете в сети при бронировании, а также непосредственно на отдыхе, — рекомендует эксперт. — Не вводите данные банковских карт на сайтах непопулярных отелей, а также не оставляйте скан-копии документов. Например, при заселении в отель можно сослаться на 152-ФЗ «О персональных данных» и вместо скана паспорта переписать данные вручную. Это позволит избежать проблем с оформлением кредита в случае утечки данных.