Туристические сайты: как быстро защитить свою инфраструктуру от атак ботов
Атаки вредоносных ботов представляют собой серьезную угрозу безопасности для туристических сайтов. Поскольку такие атаки становятся все более частыми и изощренными, реализация эффективной защиты становится все более сложной задачей. Туристические компании должны осознавать и снижать риски, поскольку обратная сторона может быть очень дорогостоящей.
В этой статье мы рассмотрим, как киберпреступники атакуют туристические сайты, используя вредоносных ботов, чтобы дать нечестным конкурентам нечестное преимущество или получить доступ к конфиденциальным данным клиентов. Мы также узнаем о наиболее опасных бот-угрозах и о том, как сдерживать их с помощью удобных и мощных мер безопасности без ущерба для удобства пользователей.
- Как вредные боты влияют на индустрию путешествий
- Распространенные типы атак ботов на туристические сайты
- Как туристические компании борются с плохими ботами
Как вредные боты влияют на индустрию путешествий
В 2019 году, согласно отчету IBM, туристическая и транспортная отрасль занимала второе место по количеству жертв среди онлайн-хакеров. Сегодня она опустилась на шестое место, и чуть более 37 % трафика приходится на плохих ботов. Однако процент сложных ботов, атакующих туристические сайты, выше, чем во всех других отраслях, кроме юриспруденции и государственного управления. Туристические и гостиничные сайты теряют значительные суммы доходов из-за мошенничества, а авиакомпании часто наблюдают, как коэффициент "просмотренных" билетов увеличивается в 20 раз по сравнению с обычным показателем из-за активности вредоносных ботов.
По данным Международной ассоциации воздушного транспорта, на долю мошенничества при покупке авиабилетов через Интернет приходится более половины всех покупок и более 850 млн евро убытков в год. Мошеннические заказы и потерянный бизнес - не единственные риски, которые киберпреступность представляет для туристической отрасли. Например, в 2019 году British Airways была оштрафована на £183 млн за утечку данных британским регулятором защиты данных, Управлением комиссара по информации (ICO). Естественно, многие компании ищут способы борьбы с бот-атаками.
Распространенные типы атак ботов на туристические сайты
Подбор цен
Ценовые войны - неотъемлемая часть жизни в туристической отрасли, и некоторые недобросовестные субъекты отправляют ботов для поиска и проверки цен на сайтах конкурентов. Затем хакеры систематически и автоматически обновляют свой собственный сайт, чтобы он всегда показывал более низкую цену.
В современном маркетинге сайты электронной коммерции используют методы динамического ценообразования для получения наибольшего количества предложений с учетом широкого спектра потребительских качеств. Боты-скреперы сводят на нет эти стратегии ценообразования, поскольку боты преследуют сайты и постоянно занижают цены.
Скраппинг не ограничивается только ценовыми данными. Боты-скреперы могут перелопатить все содержимое сайта, чтобы затем использовать ваши данные в своих целях или продать их на нелегальном рынке.
Скальпинг
Боты, занимающиеся скальпингом, скупают все предложение, чтобы потом перепродать его по более высокой цене - очень похоже на реальных билетных скальперов. Такая деятельность вредит имиджу туристической компании, поскольку сводит на нет все специальные предложения, используемые для привлечения интереса к бренду.
Боты, занимающие места, удерживают или блокируют множество бронирований авиабилетов, не платя за них. Это затрудняет законным клиентам бронирование или выбор места, которое они предпочитают. Конечный результат - плохое обслуживание клиентов и потеря прибыли.
Вброс и взлом учетных данных
Набивка учетных данных подразумевает использование огромных баз данных украденных учетных данных для попыток входа на ваш туристический сайт. Причина, по которой это работает, заключается в том, что люди часто используют одну и ту же комбинацию электронной почты и пароля для нескольких учетных записей. Взлом учетных данных (он же "атака грубой силой") – это еще одна попытка большого объема, при которой методом проб и ошибок "угадываются" нужные учетные данные для получения доступа к аккаунту.
В обоих случаях успех зависит от большого объема и скрытого источника атаки. Вредоносные боты добиваются этого, запуская атаки с различных IP-адресов. Как вброс учетных данных, так и взлом используются для захвата аккаунтов и кражи ресурсов, таких как баллы за лояльность или мили. Кроме того, такие боты могут получить доступ к конфиденциальной информации, например номерам кредитных карт.
DDoS 7-го уровня
DDoS-атаки седьмого уровня наводняют веб-сайт большим количеством трафика с целью вызвать значительные задержки в загрузке или полный крах сайта. В результате посетители могут не увидеть сайт, а получить сообщение "Соединение прервано". Как правило, хакеры используют подобные атаки, чтобы вывести из строя сайты конкурентов, что может привести к огромным потерям прибыли.
Как туристические компании борются с плохими ботами
Во многих случаях туристические бренды впервые замечают бот-угрозы из-за аномальных скачков посещаемости сайта, которые не соответствуют обычному пику активности, или количество трафика в пиковое время значительно превышает ожидаемое. Некоторые компании применяют защиту на уровне инфраструктуры или ручную фильтрацию ботов, пытаясь пресечь нелегальный трафик.
Ручная защита работает до тех пор, пока уровень трафика низкий. Однако это отнимает много ресурсов. Кроме того, крупные атаки ботов могут вызывать огромные скачки трафика, с которыми невозможно справиться вручную.
Некоторые меры безопасности позволяют блокировать повторные неудачные попытки входа в систему с одного и того же IP-адреса. Однако эти примитивные средства защиты не способны остановить сети ботов, которые создают впечатление, что посетители приходят с разных IP-адресов и устройств.