По данным компаний F6 и RED Security, в России более 41% вредоносного трафика создают боты. Причём проблема не только в количестве – боты стали гораздо лучше имитировать поведение обычных пользователей. Раньше их было проще распознать: скрипты отправляли одинаковые запросы, работали с одних и тех же IP-адресов и двигались по сайту слишком идеально – без пауз и случайных действий.
Теперь всё иначе, современные боты выглядят как реальные пользователи. Для каждого запроса может использоваться новый IP-адрес и другой цифровой отпечаток устройства. Они кликают по разным элементам страницы, делают паузы между действиями, могут открывать несколько вкладок одного сервиса.
Со стороны это выглядит как обычная работа человека, из-за этого обнаруживать их стало сложнее. То, что раньше блокировалось простыми правилами фильтрации, теперь требует анализа поведения пользователя.
Активность вредоносных ботов растёт уже несколько лет. По данным RED Security, заметный рост начался в конце 2024 года, когда доля такого трафика достигла примерно 30%. К концу 2025 года показатель вырос до 41%. Эксперты считают, что в 2026 году тенденция сохранится.
В целом тренд один: атаки маскируются под нормальную активность – будь то трафик на сайте или письмо в почте. Поэтому помимо технических средств защиты компаниям необходимо работать с человеческим фактором – на практике именно это часто становится последним барьером между атакой и инцидентом.