Авиакомпании теряют клиентов и деньги из-за бот-атак, заявили эксперты по кибербезопасности

04 декабря 2025, 19:25

© Гамиловский Юрий

На прошедшей конференции по авиационной кибербезопасности «Авиакод» с докладом «Актуальные веб-угрозы авиаотрасли» выступили Денис Шамченко (АФЛТ-Системс) и Артем Фомичев (NGENIX). Эксперты озвучили тревожную статистику и детально разобрали, как автоматизированные атаки подрывают бизнес авиакомпаний и какие меры защиты наиболее эффективны сегодня.

Масштаб угрозы: Каждый второй посетитель — бот

По данным экспертов, в среднем 45% всего трафика на сайтах бронирования авиабилетов генерируется ботами. Более того, свыше 60% из этого бот-трафика является вредоносным. Авиационная отрасль особенно уязвима для таких атак из-за ряда факторов:

• Ограниченность ресурсов: Количество мест на рейсе фиксировано, и боты могут искусственно создавать дефицит.
• Работа с финансами и персональными данными: Атаки на личные кабинеты и бонусные программы ведут к прямым убыткам и репутационным рискам.
• Чувствительность к задержкам: Даже кратковременная недоступность сайта в час пик означает потерю клиентов и денег.

Портрет угрозы: От скрапинга до «брони-призрака»

Эксперты выделили пять основных типов бот-атак в авиации:

1. Ценовой скрапинг: сбор тарифов для подрыва ценовой политики.
2. «Бронирование-призрак»: массовое резервирование мест без оплаты, создающее искусственный дефицит.
3. Брутфорс аккаунтов: взлом личных кабинетов для кражи миль и персональных данных.
4. DDoS через ботнеты: выведение из строя сайтов и API в самые ответственные моменты.
5. Фейковые отзывы: целенаправленная дискредитация авиакомпании в глазах клиентов.

Реальные кейсы и их решение

Кейс 1: срыв распродажи. Во время акции боты забронировали 12 000 мест на 50 рейсах без оплаты. Колл-центр был перегружен на 400%, а в соцсетях распространился негатив о «слишком дорогих билетах». После внедрения облачной платформы NGENIX с сервисом Bot Detection, которая анализирует TLS-отпечатки и поведенческие сигнатуры, доля бот-бронирований упала до 3%.

Кейс 2: массированная DDoS-атака. Сайт перевозчика подвергся атаке мощностью 1 миллион запросов в секунду из 250 000 IP-адресов. Платформа NGENIX автоматически запустила проверку на основе JavaScript-валидации, чтобы снизить интенсивность запросов в одну минуту. Сайт остался полностью доступен для пользователей, а атака была нейтрализована без участия инженеров.

Почему старые методы защиты больше не работают?

Денис Шамченко подчеркнул, что традиционные методы вроде CAPTCHA или блокировки по IP устарели. Современные боты используют headless-браузеры (Puppeteer, Playwright), работают через прокси-сети и мобильные IP, а их поведение имитирует человека с помощью ИИ. «Необходим переход от статических правил к динамической, поведенческой защите в реальном времени», — заявил он.

Архитектура будущего: Эшелонированная защита в облаке

Эксперты предложили многоуровневый подход к защите, реализуемый на распределенной облачной платформе:

1. Edge-уровень: фильтрация всего трафика до его поступления на серверы заказчика.
2. Защита от DDoS L3/L4 и L7: автоматическое парирование сетевых и прикладных атак.
3. Защита от ботов (Bot Detection): категоризация трафика на «публичный бот», «точно бот», «вероятно бот» и «вероятно человек» с применением соответствующих сценариев (пропуск, блокировка, JS-челлендж).
4. Облачный WAF: защита от эксплуатации уязвимостей и атак на API.

Призыв к совместным действиям

В заключение спикеры призвали к консолидации усилий в борьбе с бот-угрозами, предложив создать отраслевой центр мониторинга при поддержке Ассоциации эксплуатантов воздушного транспорта и Росавиации, разработать единые стандарты защиты и наладить обмен индикаторами компрометации.

«Главное — действовать совместно. Только объединив усилия авиакомпаний, аэропортов, регуляторов и технологических партнёров, мы сможем обеспечить безопасное, стабильное и клиентоориентированное цифровое будущее российской авиации», — резюмировал Денис Шамченко из АФЛТ-Системс.

Ранее RUБЕЖ сообщал, что в России вводят новые правила безопасности для государственной авиации.