Фейковые покупатели и недоступность сайтов: как вычислить угрозы для бизнеса в онлайне

УрБК, Екатеринбург, 27.11.2025. Объемы электронной торговли на Урале продолжают ставить рекорды — все больше людей предпочитают заказывать товары и услуги онлайн. С расширением рынка возникают и новые вопросы, в том числе в области безопасности онлайн-ресурсов. Бизнес подвергается «скрытым атакам», которые непросто вычислить, а они приводят к потерям — продаж, времени и клиентов. Мобильный оператор T2 рассказал о неочевидных угрозах, с которыми уральские предприниматели могут столкнуться в онлайне, и как их предотвратить.

DDoS-атаки

Это онлайн-атаки на интернет-ресурсы компании, во время которых злоумышленники посылают огромное число запросов с множества устройств. Их цель — перегрузить серверы, чтобы сайты и другие ресурсы бизнеса было невозможно открыть. В период атаки клиенты не могут выбрать товары, оформить заказ или обратиться в службу поддержки онлайн. В итоге — удар не только по прибыли бизнеса, но и репутации.

Только в 2024 году на российские компании было совершено более 700 тысяч DDoS-атак, а их количество в первом полугодии 2025 года выросло примерно на 60% по сравнению с тем же периодом прошлого года. По данным экспертов Т2, серьезность атак также возрастает, из-за чего ресурсы бизнеса могут быть недоступны неделями.

Активность DDoS-атак часто растет в период подготовки к праздникам или в дни распродаж, т. е. в пиковые периоды торговли. Например, в канун Нового года или «Черной пятницы». Это связано с тем, что DDoS-атаки нередко устраивают конкуренты, которым выгодно вывести бизнес из игры в наиболее прибыльный период.

Опасность таких атак в том, что предприниматели не всегда могут их распознать. К примеру, один из бизнес-клиентов Т2 столкнулся с тем, что в преддверии 8 Марта у него перестал работать сайт. Предприниматель ошибочно решил, что это было связано с большой активностью реальных покупателей, из-за которых сайт не выдержал нагрузки. Клиент не допускал возможности атаки из-за масштабов своего бизнеса, и был уверен, что рискам подвергаются только крупные и средние компании.

Как защитить сайт?

Важно быть готовым к отражению DDoS-атаки в любой период, даже когда ничего не предвещает ее появление. Самостоятельно вычислить нападение сложно, однако существуют цифровые ресурсы, которые выявляют атаки и успешно их предотвращают.

Например, у Т2 есть комплексная защита от кибератак, которая включает в себя и Web AntiDDoS. Этот инструмент отслеживает аномальные всплески активности и проводит их технический и статистический анализ. После чего он блокирует нелегитимный трафик к сайту и фильтрует запросы из других стран. Предприниматели же могут посмотреть наглядные отчеты об отраженных атаках в личном кабинете.

Боты

Они создают искусственный трафик на онлайн-ресурсы предпринимателей, а угроз от них не меньше, чем от DDoS-атак. Ботов используют как для перегрузки серверов и замедления работы сайтов, так и спама и даже шпионской активности с целью кражи данных. Кроме того, боты создают фейковую активность, из-за чего рекламные бюджеты уходят на бесполезный трафик, а предприниматели не могут оценить эффективность работы своих ресурсов.

Так, клиент Т2 — одна из уральских оптово-розничных компаний по продаже аксессуаров столкнулась с пятидневной атакой ботов. Они добавляли товары в корзину, но дальше ничего не происходило. Кроме того, в определенные периоды сайт просто был недоступен и выдавал ошибку. Из-за этого сайт на какое-то время приходилось отключать. После комплексной проверки оказалось, что все это время ресурс атаковали боты, действия которых нанесли серьезный финансовый ущерб.

Как защитить сайт?

Раньше чаще всего для отражения ботовой активности бизнес подключает капчи — небольшие головоломки, в которых клиенту, например, нужно выбрать все фото, на которых есть определенный предмет. Но капчи нередко отталкивают клиентов, особенно когда работают некорректно. Сегодня есть интеллектуальная защита от ботов.

Т2 запустила Web Antibot, который анализирует поведение посетителей сайта, выявляет нежелательную автоматизацию и отделяет реальных пользователей от ботов. Сервис также способен отличать «плохих» ботов от полезных, например, роботы поисковых систем. В результате борьбы с ботами растет конверсия сайта и увеличивается надежность онлайн-покупок.

Взлом сайта

В этом случае речь уже не о нелегальных инструментах рыночной борьбы, а о действиях явного преступного характера. Взломы чаще всего осуществляют для хищения средств бизнеса, кражи конфиденциальных данных клиентов или распространения вредоносного ПО.

На Урале со взломом сайта столкнулся клиент Т2 — магазин товаров для детей, работающий преимущественно в онлайне. В течение нескольких дней клиенты заказывали и оплачивали товары, однако средства на счет бизнеса не приходили. Изначально предприниматель решил, что проблема на стороне банка, однако там сообщили, что никаких переводов средств не было. Выяснилось, что сайт подвергся взлому, хакеры заменили платежные реквизиты, и все деньги за заказы приходили им.

Как защитить сайт?

Для защиты ресурсов от взломов нужна надежная киберзащита, которую предприниматели не всегда могут организовать самостоятельно. Однако есть доступные цифровые инструменты, которые защищают от атак и утечки конфиденциальных данных. Так, клиенты Т2 могут подключить WAF Lite. Этот инструмент мониторит запросы к сайту для выявления признаков веб-атак. Сервис фильтрует запросы, которые содержат вредоносный код, и формирует их список.

Директор макрорегиона «Урал» Т2 Светлана Галилеева

«Рост рисков для бизнеса в онлайне закономерно связан с общим увеличением рынка электронной торговли. Причем угрозам подвержены все — не только большие компании, но и предприниматели. Мы видим, что организацией системы киберзащиты озабочены небольшие магазины, которые продают одежду, зоотовары, игрушки, бизнес из сферы услуг, в том числе частные клиники, доставки, а также предприниматели из сфер гостиничного и туристического бизнеса, логистики и транспорта. В работе с бизнес-клиентами мы всегда ориентируемся в первую очередь на актуальности наших цифровых инструментов. И сегодня сервисы для защиты интернет-ресурсов от киберугроз — одни из наиболее актуальных наших решений для предпринимателей»

Реклама: рекламодатель Общество с ограниченной ответственностью «Т2 Мобайл», ИНН 7743895280, ERID: 2VtzquvRTjX