Атаки на бизнес-логику выросли в 12,5 раз: боты захватили 53% трафика

По данным отчета французской компании Thales, опубликованного под названием «2026 Bad Bot Report: Bad Bots in the Agentic Age», интернет-пространство претерпело фундаментальные изменения. Боты теперь составляют более половины всего трафика, а доля вредоносных автоматических действий, управляемых искусственным интеллектом, выросла в 12,5 раза за один год. Этот сдвиг указывает на то, что автоматизация перестала быть временным явлением и стала неотъемлемой частью цифровой инфраструктуры, где границы между легитимной и злонамеренной деятельностью стираются.

Смена парадигмы: от идентификации к анализу намерений

Ключевым выводом исследования является то, что традиционные методы защиты, основанные на идентификации источника, теряют эффективность. Искусственный интеллект позволяет создавать агентов ИИ, которые действуют как третья категория трафика, отличная от обычных «хороших» и «плохих» ботов. Эти агенты взаимодействуют напрямую с приложениями и интерфейсами, выполняя задачи и извлекая данные. В результате организации сталкиваются с новой реальностью: определить злонамеренность действия становится сложнее, чем раньше, поскольку поведение автоматизированных систем все больше напоминает действия реальных пользователей.

Тим Чанг, глобальный вице-президент по безопасности приложений в Thales, отмечает, что фокус безопасности смещается. Задача больше не заключается в том, чтобы просто заблокировать бота. Теперь критически важно понимать, что именно делает автоматизированный агент, соответствует ли его поведение бизнес-целям и как он взаимодействует с критическими системами. Это требует перехода от фильтрации трафика к глубокому анализу контекста и намерений, что меняет подходы к построению архитектуры безопасности для компаний по всему миру.

Статистика подтверждает масштаб трансформации. В 2025 году доля ботов в общем объеме веб-трафика достигла 53%, увеличившись с 51% годом ранее. При этом активность людей снизилась до 47%. Боты больше не привязаны к конкретным событиям, таким как сбор данных или подбор паролей, а стали постоянным и ожидаемым элементом цифровой среды. Это создает устойчивую нагрузку на инфраструктуру и требует пересмотра стратегий управления рисками.

Уязвимость бизнес-логики и рост атак на API

Особую тревогу вызывает рост атак, направленных на API и системы управления идентификацией. Отчет фиксирует, что 27% всех атак ботов теперь нацелены именно на программные интерфейсы. Злоумышленники обходят фронтальные защиты и взаимодействуют напрямую с бэкенд-системами на скорости, недоступной человеку. Такие атаки часто выглядят легитимными: они используют корректные данные авторизации и правильно сформированные запросы, что позволяет им оставаться незамеченными для традиционных систем защиты.

Основная угроза заключается в эксплуатации уязвимостей бизнес-логики. Автоматизированные системы могут извлекать конфиденциальные данные или манипулировать процессами в промышленных масштабах, не нарушая формальных правил доступа. Это особенно опасно для секторов с высокой стоимостью транзакций. Финансовые услуги оказались в зоне особого риска: на этот сектор пришлось 24% всех атак ботов и 46% инцидентов с захватом учетных записей. Данные свидетельствуют о том, что автоматизация активно используется для прямой монетизации кибератак, превращая уязвимости в источник дохода для преступников.

Ситуация усугубляется тем, что вредоносный трафик составляет 40% от общего объема ботов. Это означает, что почти половина автоматической активности в сети носит деструктивный характер. Для бизнеса это сигнал о необходимости пересмотра подходов к защите критических активов. Риски смещаются от периметра сети к внутренним процессам и логике работы приложений.

Последствия для глобальных цепочек поставок и технологий

Изменение природы интернет-трафика несет прямые последствия для мировой экономики и технологических цепочек. Если финансовые услуги становятся главной мишенью, это создает риски для стабильности расчетов и логистики, что неизбежно отражается на стоимости транзакций и сроках поставок. Компании, зависящие от международных платежей и цифровых сервисов, вынуждены инвестировать в новые методы защиты, что ведет к росту операционных расходов.

Для российских предприятий, интегрированных в глобальные процессы, этот тренд означает необходимость адаптации. Даже если прямые атаки не нацелены на РФ, изменение стандартов безопасности и рост издержек на защиту инфраструктуры в мире создают косвенное давление. Компании должны учитывать, что их поставщики и партнеры могут столкнуться с перебоями из-за масштабных атак на API, что нарушит непрерывность бизнес-процессов.

Ситуация требует детального анализа текущих мер защиты и оценки готовности к новым типам угроз. Переход к модели, где намерение важнее идентификации, станет обязательным условием для выживания в цифровой среде. Игнорирование этих изменений может привести к потере конкурентных преимуществ и финансовым убыткам. Рынок движется к новой реальности, где автоматизация требует не только управления, но и постоянного контроля со стороны бизнеса.

Экономика невидимых атак: когда автоматизация становится убыточной

Отчет Thales фиксирует фундаментальный сдвиг: боты перестали быть аномалией и заняли более половины всего интернет-трафика. Доля вредоносных действий, управляемых искусственным интеллектом, выросла в 12,5 раз за год. Однако за сухими цифрами скрывается более глубокая проблема. Традиционная логика защиты, основанная на разделении трафика на «свой» и «чужой», перестала работать. Искусственный интеллект научил ботов действовать с человеческой логикой, но с машинной скоростью, стирая грань между легитимной автоматизацией и киберпреступностью.

Главный риск сегодня заключается не в том, что боты ломают защиту, а в том, что они используют легальные возможности систем для достижения незаконных целей, оставаясь невидимыми для традиционных сканеров. Появилась третья категория трафика — агенты ИИ. Они выполняют задачи, которые выглядят абсолютно корректно: заказывают товары, проверяют курсы валют, заполняют формы. Если бот соблюдает все правила протоколов, системы пропускают его как «чистый» трафик, хотя за этим может стоять злонамеренный сценарий.

Важный нюанс: В новой реальности стоимость кибербезопасности перестает быть просто статьей расходов и становится критическим фактором стоимости продукта, так как сбои в защите напрямую влияют на доступность и надежность сервиса для конечного клиента.

Ловушка автоматизации: когда бот дороже человека

Рост атак на базе ИИ в 12,5 раза — это индикатор изменения бизнес-модели киберпреступности, но он также отбрасывает тень на легитимную автоматизацию. Бизнес, стремящийся внедрить агентов для повышения эффективности, сталкивается с неожиданным экономическим парадоксом. Исследования показывают, что в 77% случаев выполнение задач живыми сотрудниками оказывается экономически предпочтительнее использования автоматизации [!].

Расходы на токены в ведущих технологических компаниях уже превысили затраты на зарплатные фонды. В некоторых случаях стоимость работы одного ИИ-агента эквивалентна зарплате нескольких высококвалифицированных специалистов. Это создает ситуацию, когда автоматизация, призванная снизить издержки, становится их главным источником. Компании вынуждены пересматривать стратегии масштабирования: внедрение ИИ без детального плана и четкой бизнес-структуры может привести к прямым финансовым убыткам, а не к росту продуктивности.

Дженсен Хуанг, генеральный директор Nvidia, отмечает смену парадигмы, где продуктивность инженера теперь измеряется способностью генерировать расходы на токены. Это означает, что вычислительная мощность становится прямым индикатором эффективности, но и фактором риска. Если бизнес не может контролировать, сколько токенов потребляет агент для выполнения задачи, он теряет контроль над себестоимостью продукта.

i

Создано специально для ASECTOR

Концептуальное изображение

Внутренняя угроза и потеря контроля над кодом

Опасность исходит не только извне. Значительная часть рисков формируется внутри компаний из-за неконтролируемого разрастания прав доступа. Сотрудники часто создают агентов ИИ без одобрения ИТ-отдела, предоставляя им доступ к критически важным ресурсам, таким как Gmail, OneDrive и GitHub [!]. Эти «теневые» агенты действуют в корпоративной среде без четких стандартов идентификации, создавая дыры в безопасности, которые невозможно закрыть традиционными методами.

Ситуация усугубляется зависимостью от внешних поставщиков решений. Вендоры генеративного ИИ вносят скрытые изменения в алгоритмы без предупреждения, что превращает стабильные бизнес-процессы в лотерею [!]. Компании сталкиваются с тем, что модель, работавшая стабильно вчера, сегодня может генерировать код низкого качества или терять контекст. Ответственность за стабильность систем перекладывается на заказчика, который вынужден выстраивать собственные механизмы независимого мониторинга, чтобы не платить за деградацию сервисов.

Этот фактор создает новый вектор риска: безопасность — это не только защита от атак, но и гарантия стабильности работы, которую невозможно контролировать извне. Невоспроизводимость поведения больших языковых моделей затрудняет диагностику проблем, так как внутренние тесты не всегда отражают реальные сбои в работе системы.

API как новая граница уязвимости

Традиционные системы защиты не видят утечек данных, происходящих через вызовы API. Автономные агенты способны перемещать конфиденциальную информацию между системами без участия человека, формируя многошаговые цепочки событий [!]. Каждый вызов API становится потенциально уязвимым этапом, требующим аудита содержимого, а не только конфигурации. Финансовые услуги оказались в зоне особого риска: на этот сектор пришлось 24% всех атак ботов и 46% инцидентов с захватом учетных записей.

Для российских предприятий, интегрированных в глобальные процессы, этот тренд означает необходимость адаптации. Даже если прямые атаки не нацелены на РФ, изменение стандартов безопасности и рост издержек на защиту инфраструктуры в мире создают косвенное давление. Компании должны учитывать, что их поставщики и партнеры могут столкнуться с перебоями из-за масштабных атак на API, что нарушит непрерывность бизнес-процессов.

Стоит учесть: Безопасность в эпоху агентов ИИ — это не только защита от хакеров, но и экономический аудит целесообразности использования ИИ, так как неконтролируемый агент может стоить компании дороже, чем он приносит.

Стратегический сдвиг: от блокировки к анализу намерений

Рынок движется к новой реальности, где автоматизация требует не только управления, но и постоянного контроля со стороны бизнеса. Фокус безопасности смещается с вопроса «кто это?» на вопрос «что происходит и зачем?». Переход от фильтрации трафика к глубокому анализу контекста и намерений становится обязательным условием для выживания в цифровой среде.

Инвестиции в мощные фаерволы и системы блокировки IP-адресов перестают приносить отдачу. Деньги уходят на разработку сложных алгоритмов анализа поведения, которые должны понимать контекст действия, а не только его форму. Если система не может отличить массовый заказ товаров от бота и реальную распродажу, компания теряет деньги на логистике, маркетинге и прямом мошенничестве.

Для руководителей и специалистов это означает смену приоритетов. Необходимо внедрять механизмы проверки безопасности непосредственно перед выполнением действий через API, чтобы выявлять инциденты конфиденциальности в реальном времени. Игнорирование этих изменений может привести к потере конкурентных преимуществ и финансовым убыткам. В мире, где машины стали доминирующей силой в цифровом пространстве, контроль над собственными активами требует фундаментального изменения подхода к управлению рисками.