|
Рубрика:
Безопасность /
Новости инфобеза
|
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
Станислав Флудов, руководитель направления защиты от DDoS-атак
Артем Кодов, DevSecOps-инженер, архитектор безопасной разработки
Когда угрозы
становятся «человечнее»
Март 2026 года стал для российского рынка информационной безопасности месяцем, в котором окончательно оформились тренды, определяющие ландшафт угроз на ближайшую перспективу. Анализ отчётов ведущих вендоров - ГК «Солар», «Лаборатории Касперского», F6, BI.ZONE, «Кода Безопасности», «Группы Астра» и других - позволяет сделать вывод: злоумышленники всё реже полагаются на массовые атаки и всё чаще выбирают точечные, многоэтапные операции, в которых ключевую роль играют не только технические уязвимости, но и человеческий фактор, социальная инженерия и искусственный интеллект.
В этом обзоре мы разберём пять ключевых направлений, которые требуют внимания ИТ-специалистов сегодня: эволюцию бот-атак, двойственную роль ИИ в кибербезопасности, рост целевых угроз, новые мобильные трояны и динамику утечек данных. В заключение – практические рекомендации для подготовки инфраструктуры к летнему периоду.
Боты перестали быть «тупыми»:
атака сместилась на уровень приложения
Один из наиболее заметных трендов марта- значительный рост доли бот-трафика в общем объёме запросов к российским веб-ресурсам. По данным компании F6, за последние два года этот показатель увеличился с 30% до 41%, причём вектор угроз сместился с сетевого уровня (L3–L4) на прикладной (L7). Это означает, что злоумышленники больше не стремятся просто «положить» сервер объёмным потоком запросов – они имитируют поведение реальных пользователей: кликают, скроллят, делают паузы между действиями, создают уникальные цифровые отпечатки устройств.
Такие «фулстек-боты», как их называют эксперты, способны обходить традиционные средства защиты – CAPTCHA, WAF, сигнатурные фильтры – и наносить ущерб не только через отказ в обслуживании, но и через искажение бизнес-логики: накрутку заявок, парсинг цен, компрометацию аккаунтов, манипуляции с рекламной аналитикой. Как отмечает Константин Гребенюк, руководитель отдела защиты от автоматизированных угроз F6, «атаки уровня L7 – это прежде всего киберпреступный бизнес, ориентированный на прибыль. Преимущество в этом противостоянии можно получить, если за счёт технических решений увеличивать цену атаки для злоумышленника».
Для защиты от таких угроз уже недостаточно объёмных фильтров трафика. Требуется поведенческий анализ с применением машинного обучения, оценка сессий в реальном времени, комбинирование сигнатурных методов с эвристиками и лимитами на уровне бизнес-логики.
Решения класса Anti-Bot, такие как Solar Antibot от ГК «Солар» или Mobile SDK от Servicepipe, предлагают именно такой подход: они анализируют более 100 параметров поведения, используют потоки данных об актуальных угрозах (Solar TI Feeds) и способны блокировать бот-трафик до того, как он достигнет серверов приложения.
Практический совет: начните с аудита бот-трафика на ключевых веб-ресурсах. Даже базовая аналитика по параметрам User-Agent, репутации IP-адресов и частоте запросов поможет выявить аномалии и принять решение о внедрении более сложных средств защиты.
<...>
Ключевые слова: информационная безопасность, бот-атаки, искусственный интеллект в кибербезопасности, целевые атаки, мобильные угрозы, утечки данных, импортозамещение, КИИ, безопасная разработка, AppSec, DevSecOps, EDR, SIEM, DLP, поведенческий анализ, Astra Linux, управление доступом, киберустойчивость
Полную версию статьи читайте в журнале
Подпишитесь на журнал
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
Когда угрозы становятся «человечнее»
