В последние месяцы весны и первые недели лета киберпреступники усилили атаки на строительные фирмы и учебные заведения, сообщили "Известиям" специалисты по информационной безопасности. В строительной отрасли злоумышленники в основном собирали данные о проектах застройщиков, чтобы затем распространять их через подписные боты в Telegram. Такие атаки создают нагрузку, сравнимую с DDoS-атаками, занимая до трети всего трафика. Учебные учреждения, в свою очередь, подверглись атакам со стороны школьников и студентов, использовавших ботов на основе искусственного интеллекта. Подробнее о новых целях киберпреступников — в материале "Известий".
Бот-атаки на строительный секторВо второй четверти 2025 года резко участились автоматизированные атаки на строительные компании, розничные сети, страховщиков, а также школы и вузы, сообщили "Известиям" эксперты по киберзащите. Мотивы злоумышленников различались: если в строительной сфере использовались боты для сбора данных с веб-сайтов, то другие отрасли сталкивались с иными угрозами.
"Эти программы имитировали поведение реальных пользователей, собирая с сайтов застройщиков информацию о тысячах объектов", — пояснили в компании Servicepipe, занимающейся кибербезопасностью.
Собранные данные часто попадают в Telegram-боты, предлагающие подписки на информацию о стройках, готовых объектах и условиях ипотеки. "Известия" изучили один из таких сервисов, где доступны сведения о стройплощадках, земельных участках, кредитных программах и динамике продаж.
По данным Servicepipe, боты-парсеры создают серьезную нагрузку на серверы застройщиков, а их запросы могут достигать десятков тысяч в день.
"Если злоумышленник не заботится о настройке бота, тот может непрерывно отправлять запросы, вызывая эффект, похожий на DDoS-атаку", — объяснили в компании.
При этом несколько ботнетов могут одновременно атаковать один сайт, а серверы застройщиков часто не готовы к таким нагрузкам.
"Известия" запросили комментарии у крупных девелоперских компаний о последствиях подобных атак.
"В последние месяцы мы наблюдаем рост активности ботов, собирающих данные о проектах, объектах в продаже и характеристиках жилья", — заявил Михаил Мармылев, директор по информационной безопасности группы "Самолет".
По его словам, чаще всего боты интересуются открытыми данными: описаниями жилых комплексов, ценами, планировками и ходом строительства.
Эксперты Servicepipe отметили, что подобные атаки приводят к неэффективному расходованию рекламных бюджетов.
"До 30% трафика на сайтах застройщиков могут составлять боты, что приводит к пустым расходам на рекламу", — пояснили в компании.
Сейчас самые дорогие лиды в онлайн-рекламе — это заинтересованные клиенты, готовые к покупке. Средняя стоимость перехода — около 70 рублей, потенциального клиента — 3,5 тыс. рублей, а целевого покупателя — до 15,6 тыс. рублей.
Анализ трафика одного из девелоперов показал, что из 471 тыс. посещений почти 100 тыс. были ботами. У другой компании доля ботов достигала 27%.
Атаки на образовательные учрежденияВо II квартале 2025 года число DDoS-атак выросло на 42% по сравнению с прошлым годом, сообщили в StormWall. Основными целями стали финансовая сфера (28%), госсектор (21%) и телеком (16%). Также под удар попали ритейл (14%) и развлекательные сервисы (9%).
Например, сайт крупного интернет-магазина перестал работать на три часа из-за аномального трафика. Аналогичная атака вывела из строя сервисы страховой компании, оставив клиентов без доступа к личным кабинетам.
Образовательная сфера столкнулась с ростом атак на 47%, что связано с периодом ЕГЭ и приемной кампанией в вузах.
"Часть атак организовали хактивисты, особенно во время празднования Дня России", — отметил Рамиль Хантимиров, CEO StormWall.
При этом школьники и студенты использовали простые ботовые атаки небольшой мощности.
Юрий Фадеев-Мурашов из Servicepipe обратил внимание на новый тренд — использование ИИ для создания DDoS-атак.
"Раньше для написания ботнета требовались технические навыки, теперь достаточно запроса к ИИ", — пояснил он.
Пока такие атаки не достигают критических масштабов, но в будущем могут стать серьезной угрозой.