Кто знал, что в бизнесе продажи авиабилетов используется много вредоносных ботов? В последние месяцы авиалинии столкнулись с резким ростом гнусных действий со стороны любителей навредить. Это является признаком того, что отрасль полна информации, которая может быть использована для получения денежной выгоды.
Крупные нарушения в Cathay Pacific и British Airways осветили борьбу отрасли предотвратить или снизить количество кибератак. Данные клиентов являются не единственным стимулом для злоумышленников атаковать авиакомпании. Сомнительные онлайн-агентства путешествий, туристические агрегаторы, конкуренты и преступники используют злонамеренных ботов для проведения различных атак на сайты авиакомпаний. Это приводит к простоям сайтов и потере потенциальных доходов. Несанкционированная очистка повреждает соотношение количества просмотров к бронированиям и может привести к увеличению сборов.
Атаки, при которых операторы ботов бесплатно держат места в авиакомпании в течение некоторого периода времени, а затем перепродают их за более высокую плату, крайне популярны. Поглощения аккаунтов в программе лояльности, в ходе которых боты совершают атаки с использованием грубого взлома учетных данных, позволяют украсть бонусные баллы. В первом отраслевом исследовании ущерба, причиненного плохой активностью ботов на веб-сайтах авиакомпаний, мобильных приложениях и API-интерфейсах, Distil Networks проанализировала 7,4 миллиарда запросов из 180 доменов (100 авиакомпаний) по всему миру в течение 30-дневного периода.
Выводы грустные. Авиакомпания является одним из наиболее пострадавших от ботов. Некоторых «игроков» можно легко обнаружить и заблокировать. Рассматривая простых, умеренных и сложных ботов, Distil обнаружил, что почти треть (31,4 процента) ботов в авиакомпаниях были классифицированы как сложные. 10,5 процента ботов в авиакомпаниях идентифицируют себя как пользователь, совершающий покупку с мобильного устройства. Атаки ботами авиакомпаний чаще всего случаются в пятницу.