Разработчики Telegram ведут работу над дополнительными функциями для борьбы с ботами в опросах, сообщил основатель и владелец мессенджера Павел Дуров. Сегодня влияние ботов становится все заметнее не только для авторов контента, но и обычных пользователей. Часто цифры в просмотрах и аналитике быстро растут, но при детальном разборе оказывается, что это далеко не живая аудитория. Такие условия в разы усложняют оценку реальной эффективности страниц компаний и СМИ.
Боты могут существенно повлиять и на рекламные кампании. Профессор Высшей школы бизнеса НИУ ВШЭ Михаил Комаров рассказал, что сгенерированные ботами отзывы могут вводить в заблуждение других потенциальных покупателей. Заметно прямое влияние на конверсию в заказ продукта - как положительное, так и отрицательное. Поэтому вводятся алгоритмы фильтрации, и даже в условиях стремительного развития нейросетей еще можно отфильтровать контент от ботов. Комаров подчеркивает, что это увеличивает стоимость рекламных кампаний, так как требует дополнительной проверки трафика.
Эксперты NMi Group отмечают, что крупные платформы постепенно снижают долю такого трафика за счет внутренних антифрод-систем. Часто получается, что рекламодатель платит не только за реальных пользователей, но и за ботов. Из-за этого стоимость контакта становится выше.
По данным StormWall, в прошлом году доля автоматизированного трафика в Сети достигла 51%, впервые превысив активность людей в интернете. В отличие от ИИ-ботов, которые автономно бронируют отели и сравнивают цены на разных сайтах, вредоносные боты составляют в этом трафике более 35% и чаще нацелены на парсинг - сбор данных о коммерческой информации с сайтов. На втором месте находятся спам-боты для автоматизации массового заполнения форм и отправки комментариев
"Вредоносные боты все чаще занимаются перебором учетных данных для взлома аккаунтов, а также "охотятся" на уязвимости API, через которые проходят критически важные данные и транзакции. Еще растет активность ботов в DDoS-атаках. Зараженные ботнетами устройства генерируют вредоносный трафик, который используется для вывода из строя сайтов, сервисов и сетей компаний по всему миру", - рассказал руководитель направления Pre-sale в компании StormWall Дмитрий Белянин.
При этом платформы все еще недостаточно эффективно выявляют ботов. По мнению Белянина, причина в том, что вредоносные алгоритмы развиваются быстрее, чем средства детекции на стороне компаний. Эта недостаточность во многом объясняется главной сложностью - поведение ботов все сложнее отличить от действий реальных пользователей. Многие из них уже научились имитировать легитимный трафик и продолжают совершенствовать "навыки мимикрии" благодаря использованию искусственного интеллекта.
В целом боты часто создаются для рассылки спама и фишинговых писем, а также для заполнения форм обратной связи и публикации комментариев. Еще есть рекламные боты, которые могут имитировать переходы, клики на рекламные объявления, лайки, комментарии. Они создаются обычно для "накрутки" статистики для продвижения сообщества либо для "обнуления" рекламного бюджета и ухудшения рекламных метрик у конкурента.
Кроме того, эксперты говорят о появлении ботов для атак на пользовательские аккаунты. Они осуществляют массовый подбор логина-пароля из баз данных "слитых" учетных записей.
Веб-разработчик компании "Код Безопасности" Константин Горбунов указывает, что также существуют разные типы ботов по способам реализации атак. Например, простые боты заточены в основном под короткий, но массовый запуск, не используют сложных алгоритмов, не имитируют пользовательскую активность. Сложные боты ротируют IP-адреса, могут запускаться в браузерной среде, имитировать движение мыши и задержки, а также ритм набора текста как у реального пользователя. Гибридные боты - комбинируют автоматизацию с действиями реальных людей.
Тем не менее существуют и успешные методы обнаружения ботов, которые преимущественно применяются в профессиональных средствах защиты. Один из таких методов - анализ цифровых отпечатков, или фингерпринтинг. В его рамках собираются сотни технических параметров устройства, с которого идет трафик на сайт или сервис, что позволяет создать уникальный цифровой идентификатор. С его помощью можно отличить "живого" пользователя от бота даже при смене IP-адреса.