Доля вредоносного бот-трафика в интернете приблизилась к 40%

Согласно новому отчету компании Thales за 2025 год, более половины всего мирового интернет-трафика теперь генерируется автоматизированными системами. При этом доля «плохих» ботов, используемых для кибератак и кражи данных, вплотную приблизилась к отметке в 40%.

Закат «человеческого» интернета

Исследование показывает, что на автоматизированную активность сегодня приходится более 53% всего сетевого трафика, тогда как на действия реальных людей — лишь 47%. Эксперты отмечают, что так называемая «теория мертвого интернета», согласно которой большая часть контента и взаимодействий в сети создается искусственно, находит всё больше подтверждений в статистических данных.

Взрывной рост атак с использованием ИИ

Особую тревогу специалистов вызывает резкое усложнение инструментов автоматизации. За последний год количество атак с применением искусственного интеллекта выросло более чем в 12 раз. Современные ИИ-агенты перестали быть простыми скриптами для сбора цен или перебора паролей — теперь они способны с высокой точностью имитировать поведение человека.

В обзоре отмечается, что основная сложность сегодня заключается не столько в самой идентификации бота, сколько в понимании его конкретных действий. Граница между легитимной бизнес-автоматизацией и злонамеренной деятельностью становится всё более размытой, так как ИИ-агенты взаимодействуют напрямую с приложениями и программными интерфейсами (API) для выполнения сложных задач.

Уязвимость API и риски для финансового сектора

Значительная часть вредоносной активности (около 27%) теперь направлена на API. Обходя традиционные пользовательские интерфейсы, боты взаимодействуют напрямую с серверными системами на машинных скоростях, манипулируя рабочими процессами. Наиболее отчетливо эта тенденция проявляется в сфере финансовых услуг. В отчете приводятся следующие данные:

• На финансовый сектор пришлось 46% всех инцидентов, связанных с захватом учетных записей пользователей в прошлом году.
• Боты стали активнее эксплуатировать бизнес-логику приложений, минуя стандартные средства защиты.
• Использование ИИ превращает автоматизацию из технологии, которую организации пытаются блокировать, в процесс, требующий сложного управления.

По мнению экспертов в области кибербезопасности, компаниям необходимо пересматривать свои стратегии защиты. Важно не просто закрывать доступ автоматизированным системам, а анализировать, соответствует ли деятельность конкретного бота бизнес-целям организации и как он взаимодействует с критически важными системами.