Отчет Thales (Imperva) Bad Bot Report 2026

Глобальный интернет-трафик окончательно перестал быть пространством, где доминируют люди. Согласно данным тринадцатого ежегодного исследования, опубликованного в отчете Imperva - Bad Bot Report April 2026, по итогам прошлых 12 месяцев автоматизированные программы сгенерировали рекордные 53% всех поисковых и сетевых запросов. Доля человеческой активности снизилась до 47%, зафиксировав фундаментальный структурный сдвиг в процессах потребления ресурсов цифровых сервисов.

Главным фактором столь стремительной трансформации стало повсеместное внедрение искусственного интеллекта. ИИ перестал быть просто вспомогательным инструментом киберпреступников — теперь он глубоко интегрирован в саму инфраструктуру интернета, порождая продвинутые ИИ-агенты (AI agents). Эти агенты способны обучаться, мимикрировать под легитимных пользователей и обходить классические системы ИТ-безопасности в течение нескольких часов.

Разница между легитимной и вредоносной автоматизацией становится все более размытой. Боты нового поколения используют валидные среды браузеров, в точности повторяют логику поведения человека и действуют через те же API-интерфейсы, что и ключевые бизнес-приложения.

Глобальная статистика: цифровые угрозы в цифрах

Масштабы роботизированной активности создают непрерывное фоновое давление на корпоративные сети и ИТ-инфраструктуру предприятий. В отчете Imperva - Bad Bot Report April 2026 зафиксированы следующие критические показатели автоматизированного присутствия:

• 17,2 триллиона — общее количество вредоносных запросов ботов, заблокированных глобальными системами защиты Thales за год.
• 40% всего интернет-трафика приходится исключительно на вредоносных ботов (Bad Bots), что на 3 процентных пункта выше показателей предыдущего года.
• 12,5-кратный рост количества зафиксированных и нейтрализованных ИИ-атак. Среднесуточное число заблокированных ИИ-инцидентов выросло с 2 миллионов до 25 миллионов.
• 21% всех смягченных кибератак напрямую классифицируются по категориям автоматизированных угроз OWASP.

Анатомия ИИ-трафика: краулеры против фетчеров

С появлением генеративного ИИ и больших языковых моделей (LLM) автоматизированный трафик разделился на три категории: классические полезные боты (например, поисковые индексаторы), вредоносные боты и автономные ИИ-агенты, выполняющие задачи от имени пользователей напрямую через приложения. Легитимный и обнаруживаемый ИИ-трафик сегодня разделяют на две ключевые группы:

• AI Crawlers (85% ИИ-трафика): Систематически сканируют веб-ресурсы для сбора массивов данных и обучения нейросетей. Крупнейшими источниками стали Meta-External Agent (44%), Apple Bot (23%) и Bytespider Bot (13%).
• AI Fetchers (15% ИИ-трафика): Извлекают точечный контент в режиме реального времени в ответ на непосредственные запросы пользователей. Здесь абсолютно доминирует ChatGPT-User с долей в 88%, за ним следуют PerplexityBot AI (7%) и Google-CloudVertexBot (4%).

Опасность заключается в том, что паттерны их действий пересекаются с хакерскими техниками. Статистика отчета показывает, что 10,8% сессий AI-фетчеров и 8,8% сессий AI-краулеров активировали базовые правила обнаружения вредоносных ботов, а 4% запросов краулеров спровоцировали срабатывание защитных систем от DDoS-атак.

Уязвимость API и атаки на логику приложений

Злоумышленники все чаще отказываются от компрометации пользовательских интерфейсов, проектируя вредоносные кампании по принципу API-first. В прошлом году 27% всех бот-атак были направлены непосредственно на эндпоинты API. Боты обходят фронтенд, используют легитимные методы авторизации и отправляют корректно сформированные запросы, из-за чего традиционные веб-фильтры не видят аномалий. Среди наиболее распространенных угроз для API выделяются утечка данных (26%), злоупотребление бизнес-логикой (13%) и удаленное выполнение кода RCE/RFI (13%).

Отраслевая специфика автоматизированных атак

Удары по финансовому сектору

• Общий объем атак: Financial Services стал самой атакуемой индустрией, приняв на себя 24% от всех зафиксированных инцидентов с плохими ботами.
• Захват учетных записей (ATO): Финансовые институты аккумулировали 46% всех мировых атак типа Account Takeover. Мошенники массово используют автоматизированный перебор учетных данных (credential stuffing) через мобильные API, пренебрегая фактом внедрения MFA.
• Специфика угроз: Боты глубоко внедрились во внутреннюю инфраструктуру, взаимодействуя с банковскими API-интерфейсами и платежными шлюзами на машинном уровне для прямой монетизации фрода.

Давление на ритейл и туризм

• Злоупотребление бизнес-логикой: Сферы розничной торговли (Retail) и путешествий (Travel) лидируют по количеству манипуляций с логикой приложений — 24% и 17% атак соответственно.
• Искусственный дефицит: В авиаперевозках и ритейле боты используют тактику seat spinning и блокировку инвентаря — массово добавляют билеты или дефицитные товары в корзины без последующей оплаты. Это искажает аналитику спроса и лишает реальных клиентов возможности совершить покупку.
• Парсинг цен: Высокочастотные ИИ-боты непрерывно собирают данные о ценах и промокодах, подрывая маркетинговые стратегии и алгоритмы динамического ценообразования компаний.

Ключевые технологические отличия подходов к защите

Традиционные средства защиты (WAF и Rate Limiting)

• Принцип работы: Анализ поверхностных сигналов, таких как строки User-Agent, репутация IP-адресов и статические пороги частоты запросов.
• Эффективность против ИИ-ботов: Крайне низкая. Простые методы блокировки не справляются со сложными ботами, которые динамически меняют IP-адреса и обходят статические лимиты.
• Риски для бизнеса: Высокий уровень ложноположительных срабатываний (блокировка реальных клиентов) или пропуск целевых низкочастотных атак на логику бизнес-процессов.

Платформа Imperva Advanced Bot Protection

• Принцип работы: Поведенческий анализ на уровне сессий, проверка консистентности параметров браузера и динамическое Challenge-тестирование.
• Эффективность против ИИ-ботов: Высокая. Решение отслеживает скрытые аномалии и долгосрочную активность ботов, даже если они используют легитимные браузерные среды и резидентные прокси.
• Преимущества для бизнеса: Минимизация трения для реальных пользователей, полная видимость ИИ-трафика и защита критически важных эндпоинтов API без снижения производительности приложений.

Технологический ответ Thales: возможности Imperva Advanced Bot Protection

Для противодействия угрозам нового поколения компания Thales предлагает комплексное решение Imperva Advanced Bot Protection (ABP), входящее в единую экосистему защиты приложений. Платформа реализует парадигму перехода от простой блокировки к сквозному управлению и управлению трафиком:

• Многоуровневая детекция и фингерпринтинг: Технология глубокого анализа устройств позволяет собирать и валидировать сотни атрибутов клиентской среды, выявляя сложную мимикрию ботов под популярные браузеры, включая Google Chrome (41% маскировок) и Android Browser (17%).
• Выявление резидентных прокси: Платформа анализирует паттерны распространения запросов и временные несоответствия, успешно изолируя автоматизированный трафик, маршрутизируемый через сети домашних провайдеров и мобильных операторов.
• Защита бизнес-логики и API: Модуль Imperva ABP анализирует полезную нагрузку запросов (request payloads) и транзакционное поведение в режиме реального времени, блокируя попытки парсинга данных, перебора цен и злоупотребления API-эндпоинтами.
• Адаптивные механизмы вызова (Challenge Mechanisms): Вместо устаревших CAPTCHA, которые ИИ-боты сегодня эффективно разгадывают, решение применяет криптографические методы Proof-of-Work, повышая вычислительную стоимость автоматизированных атак для злоумышленников без создания неудобств для реальных пользователей.
• Интеграция с Account Takeover Protection (ATO): Синергия двух модулей обеспечивает непрерывный поведенческий мониторинг процессов аутентификации, своевременно обнаруживая компрометацию учетных записей на основе отклонений от базового профиля поведения легитимного клиента.

Реальные кейсы противодействия: финансовые потери бизнеса

Кейс 1. Страховая медицина и атака SMS Pumping

Крупный международный провайдер медицинского страхования подвергся автоматизированной атаке на систему двухфакторной аутентификации. Боты отправляли высокочастотные запросы к API генерации одноразовых паролей (OTP), используя поддельные и одноразовые email-адреса. Система массово рассылала верификационные SMS-сообщения в регионы, не соответствующие целевой аудитории компании. Злоумышленники не похитили персональные данные, но нанесли прямой финансовый ущерб: за 20 дней атаки операторы выставили компании счета за SMS-трафик на сумму около 300 000 долларов США. Внедрение продвинутых моделей детекции ботов и ограничений на уровне API позволило полностью ликвидировать уязвимость.

Кейс 2. Защита банковских учетных записей от ATO

Финансовая организация зафиксировала внезапный критический всплеск авторизационного трафика, направленного на интерфейсы аутентификации клиентов. Поскольку инцидент произошел до развертывания профильного решения, автоматизированные запросы беспрепятственно проходили стандартные барьеры безопасности. Оперативное подключение специализированных модулей Imperva Account Takeover Protection в синергии с алгоритмами Advanced Bot Protection позволило провести поведенческий анализ сессий, выявить отклонения от сценариев поведения реальных клиентов и остановить массовый взлом аккаунтов, защитив банк от регуляторных штрафов по стандартам GDPR, DORA и PSD2.