Как бизнесу защитить свои сайты от взлома и ботов: реальные кейсы уральских предпринимателей

Один из самых опасных рисков для бизнеса, о котором говорят не часто, — кибератаки на онлайн-ресурсы. По данным исследований, за 2025 год их число выросло на 38%. Эксперты мобильного оператора Т2 на примере историй предпринимателей показали, какие онлайн-угрозы сегодня наиболее распространены на Урале, какой бизнес находится в зоне риска и как защитить свои сайты.

Наплыв ботов

Один из бизнес-клиентов Т2 — розничный магазин женской одежды — запустил сайт несколько лет назад. В среднем на него приходилось не более 10% продаж, а покупатели чаще использовали ресурс как витрину с фото моделей и информацией о размерах. Но весной активность на сайте резко выросла. За один день его посетило больше человек, чем обычно за месяц. На следующий день пользователи стали добавлять товары в корзину, но покупок не было. Тогда предприниматели заметили, что сайт стал открываться через раз, а затем перестал работать.

«Подобные ситуации, к сожалению, нередки и связаны с наплывом ботов. Роботы создают искусственную активность, перегружают серверы, из-за чего сайты либо работают медленно, либо и вовсе не открываются», — рассказал руководитель отдела по развитию сервисов для бизнеса макрорегиона «Урал» Т2 Роман Цыкало.

Для защиты используют капчи или комплексные сервисы. Например, Web Antibot от Т2 анализирует поведение пользователей сайта, вычисляет подозрительную активность, отделяет «плохих» ботов от роботов поисковых систем и пресекает ненужный трафик.

Перегрузка сервера

Магазин товаров для праздников работает в гибридном формате: все товары заказываются через сайт, после чего их доставляет курьер. Корректность работы ресурса особенно важна, поскольку многим клиентам товары нужны «срочно».

Всплеск спроса происходит перед праздниками — Новым годом, 23 февраля, 8 Марта и Днем святого Валентина. Однако этой весной бизнес потерял прибыль из-за DDoS-атаки. Впервые сайт перестал работать 12 февраля. Системный администратор выяснил, что на сервер посылалось огромное количество запросов, которые он не мог обработать. Ситуация повторилась на следующий день и затем снова — перед 23 февраля.

«DDoS-атаки очень непросто распознать, — отмечает Роман Цыкало. — Неочевидный риск от таких атак — утрата доверия. Успешная кибератака может сильно подорвать репутацию компании».

Перед мартовскими праздниками магазин внедрил защиту от DDoS и подключил Web AntiDDoS. Инструмент отслеживает аномальные всплески активности, проводит их технический и статистический анализ, блокирует нелегитимный трафик и фильтрует запросы из других стран.

Подмена банковских реквизитов

С кражей средств столкнулся бизнес по продаже стройматериалов. Помимо розничной торговли, предприниматель запустил сайт, где клиенты могли забронировать или заказать доставку товаров. Один из клиентов совершил покупку на 300 тыс. рублей, внеся предоплату через сайт, однако деньги предприниматель не получил. В документах были указаны незнакомые банковские реквизиты. Позже выяснилось, что на сайте кто-то подменил данные для оплаты.

В итоге заказ пришлось выполнять бесплатно, а оплату через сайт оперативно закрыли. Для защиты предприниматель подключил WAF Lite. Сервис мониторит запросы к сайту, выявляет признаки веб-атак и фильтрует запросы с вредоносным кодом.

«На Урале бизнес серьезно относится к киберрискам. Чаще всего к сервисам для защиты ресурсов обращаются онлайн-магазины, стоматологии, косметологии, онлайн-школы, а также производственные компании и бизнес из сферы услуг», — подчеркнула директор макрорегиона «Урал» Т2 Светлана Галилеева.