Как бизнесу защитить свои сайты от взлома и ботов: реальные кейсы уральских предпринимателей

Один из самых опасных рисков для бизнеса, о котором говорят не часто, - кибератаки на онлайн-ресурсы.

По данным исследований, за 2025 год их число выросло на 38%. Эксперты мобильного оператора Т2 на примере историй предпринимателей показали, какие онлайн-угрозы сегодня наиболее распространены в Республике Коми, какой бизнес находится в зоне риска, и как защитить свои сайты.

Наплыв ботов

Один из бизнес-клиентов Т2 – розничный магазин женской одежды – запустил сайт несколько лет назад. В среднем на него приходилось не более 10% от общего числа продаж, а покупатели чаще использовали ресурс как витрину с фото доступных к продаже моделей и информацией о размерных сетках.

Но весной активность на сайте резко выросла. Владельцы бизнеса обнаружили, что за один день его посетило больше человек, чем обычно в среднем за месяц. На следующий день число пользователей не только выросло, но они стали взаимодействовать с товаром – добавлять модели в корзину. Но в итоге не было ни одной покупки. Тогда предприниматели заметили, что сайт стал открываться через раз, а на следующий день перестал работать.

«Подобные ситуации, к сожалению, нередки, и связаны с наплывом ботов. Роботы создают искусственную активность, перегружают серверы, из-за чего сайты либо работают медленно, либо и вовсе не открываются»,- рассказал руководитель отдела по развитию сервисов для бизнеса макрорегиона «Урал» Т2 Роман Цыкало.

Для защиты от ботов используют различные средства. Так, каждый хоть раз встречал на сайтах капчи или поля для отметки, что пользователь «не робот». Также есть комплексные сервисы для защиты сайтов от ботов. Например, Web Antibot от Т2 анализирует поведение пользователей сайта, вычисляет подозрительную активность, отделяет «плохих» ботов от роботов поисковых систем и пресекает ненужный трафик.

Перегрузка сервера

Магазин товаров для праздников – карнавальных костюмов, воздушных шаров и других аксессуаров - работает в гибридном формате. Все товары заказываются только «удаленно» через сайт, после чего их доставляет курьер. Корректность работы онлайн-ресурса для такой модели бизнеса особенно важна с учетом того, что большому числу клиентов вещи для праздников нужны «срочно».

Ожидаемо, что всплеск спроса происходит в преддверии массовых праздников – Нового года, 23 февраля и 8 Марта или Дня святого Валентина. Однако этой весной бизнес потерял прибыль из-за DDoS-атаки. Первый раз ресурс перестал работать 12 февраля. Системный администратор выяснил, что на сервер посылалось огромное количество запросов, которые он не мог обработать, и сайт не открывался. На следующий день ситуация повторилась, из-за чего магазин остался без заказов на 14 февраля, но уже на следующий день сайт заработал. Однако повторная атака повторилась незадолго до 23 февраля.

«DDoS-атаки очень непросто распознать, - отмечает Роман Цыкало. – Неочевидный риск от таких атак – утрата доверия. Успешная кибератака может сильно подорвать репутацию компании, что в долгосрочной перспективе приведет к потере клиентов и доходов».

Перед мартовскими праздниками магазин решил подготовить свои ресурсы к новым атакам и внедрить защиту от DDoS. Для этого бизнес попробовал Web AntiDDoS. Этот инструмент отслеживает аномальные всплески активности и проводит их технический и статистический анализ, а затем блокирует нелегитимный трафик сайта и фильтрует запросы из других стран.

Подмена банковских реквизитов

С кражей средств столкнулся бизнес по продаже стройматериалов. Помимо розничной торговли, предприниматель запустил сайт, где клиенты могли забронировать или заказать доставку нужных товаров. Особенно это было востребовано постоянными клиентами, которые были уверены в надежности и качестве.

Один из клиентов совершил большую покупку на 300 тыс. рублей, внеся предоплату через сайт, однако деньги предприниматель не получил. Выполнить заказ он не мог, хоть клиент и предоставил чек об оплате. Однако в документах были указаны незнакомые банковские реквизиты, не имеющие отношения к бизнесу. В банке предпринимателю помочь не смогли, поскольку данный вопрос был не в их компетенции. В попытке разобраться, почему так получилось, он выяснил, что на сайте кто-то подметил данные для оплаты.

В итоге заказ пришлось выполнять бесплатно, а возможность оплачивать через сайт оперативно закрыли. Для защиты от подобных взломов предприниматель подключил WAF Lite. Он мониторит запросы к сайту для выявления признаков веб-атак, и фильтрует те, которые содержат вредоносный код.

«В Коми бизнес серьезно относится к киберрискам – в первом квартале 2026 года спрос на инструменты для безопасности от Т2 оставался на уровне последних месяцев прошлого года. Чаще всего к сервисам для защиты ресурсов обращаются онлайн-магазины различной направленности, стоматологии, косметологии, онлайн-школы, а также производственные компании и бизнес из сферы услуг - охрана, доставка и прочие»,- подчеркнула директор макрорегиона «Урал» Т2 Светлана Галилеева.

Реклама. ООО «Т2 Мобайл» ИНН 7743895280 erid: 2Vtzqws9YZe

Фото: Shutterstock / Prostock-studio