Фото: РБК
Количество кибератак в России ежегодно растет на десятки процентов. Пока крупные компании инвестируют миллионы в кибербезопасность, малые и средние предприятия (МСП) все чаще становятся мишенью так называемых умных веб-ботов. О том, почему эта угроза набирает обороты и какие риски несут компании без защиты, рассказал гендиректор стартапа «Сайтпатрол» Сергей Лоскутов. В октябре 2025 года компания победила в конкурсе «Биржа ИБ- и IT-стартапов» на форуме GIS Days 2025 с разработкой платформы для защиты веб-ресурсов от атак ботов и DDoS-атак на L7 с использованием технологий машинного обучения.
Всеобщая угроза
— Многие решения в информационной безопасности ориентированы на крупный бизнес. Почему до сих пор рынок защиты МСП от кибератак слабо развит?
— Раньше сложные атаки были уделом профессионалов. Создание массовых ботнетов, в том числе умных ботов требовало значительных ресурсов. Сейчас ситуация изменилась — инструменты стали доступны любителям, что привело к росту кибератак. Теперь им подвержены не только крупные компании, но и небольшие сайты и интернет-магазины. Также через такие ресурсы злоумышленники могут получить доступ как к чувствительным персональным данным покупателей, так и к данным заказчиков юридических лиц в b2b-сегменте электронной коммерции. При этом готовые системы защиты остаются слишком дорогими для МСП.
— Технологии стали доступны для мошенников, но по-прежнему далеко не весь малый бизнес может позволить себе защиту от кибератак. Что нужно для того, чтобы ситуация изменилась?
— Сегодня не хватает решений, ориентированных на малый и средний бизнес — с адекватной стоимостью и при этом надежным уровнем защиты. Малому бизнесу, как правило, не нужны сложные корпоративные продукты — достаточно функционала, который перекрывает ключевые угрозы и при этом не требует больших затрат.
Важно, чтобы такие системы были простыми в подключении и не требовали постоянного участия специалистов по информационной безопасности (ИБ). У большинства небольших компаний просто нет таких людей в штате, да и строить собственную инфраструктуру защиты они не готовы. Поэтому нужны «арендные» решения, которые можно быстро интегрировать в контур безопасности предприятия и не тратить ресурсы на сопровождение.
— Сколько бизнес выигрывает от такой защиты?
— Сейчас более половины интернет-трафика формируют боты, и около 40% из них — вредоносные. Они крадут контент, «скликивают» рекламные бюджеты и API-лимиты, создают фейковые заказы и брони товаров, перегружают серверы, сканируют сайты на уязвимости и т.д. Для малого бизнеса это может оборачиваться потерей десятков тысяч рублей в месяц. Кроме прямой экономии на хостинге и рекламе защита помогает избежать простоев сайта и потери заказов.
Путь стартапа
— Насколько сегодня сложно стартапу в сфере кибербезопасности — особенно в узких нишах вроде защиты от ботов — выйти на рынок и доказать свою ценность?
— Если говорить о глобальном рынке, то на нем действительно сложно конкурировать, так как крупные вендоры работают там десятилетиями с уже готовыми масштабными продуктами.
Наше преимущество в том, что мы вошли в новую нишу — защиту от умных сложных ботов, способных имитировать человеческое поведение. Такая специализация позволяет четко сегментировать аудиторию и выстраивать для нее точечные решения, поэтому мы сфокусировались на сегменте малого и среднего бизнеса, где сегодня практически нет качественных и при этом доступных решений в сфере информационной безопасности, в том числе защиты от веб-ботов. Именно сочетание узкой специализации и экспертизы в области ИИ дает конкурентное преимущество даже перед крупными игроками.
При этом, конечно, на рынке присутствуют некоторые решения в данной нише от крупных российских и зарубежных компаний. Но мы можем и должны бороться за свое место под солнцем.
— За счет чего стартап может удержать конкурентную стоимость продукта?
**— «**Под капотом» нашей системы лежит принцип ансемблирования моделей машинного обучения и дообучение моделей на основе новых данных, что позволяет с более высокой точностью отличать действия реального пользователя от поведения сложного бота. Это наша ключевая технология и, по сути, то, что позволяет сделать решение одновременно эффективным и доступным по цене.
У многих крупных игроков защита от подобных умных ботов или вообще может отсутствовать, или может быть встроена в комплексные решения с анти-DDoS и другими дополнительными дорогостоящими модулями, которые «утяжеляют» и удорожают продукт. Мы же выделили этот блок отдельно и сделали его самостоятельным продуктом.
Еще одно преимущество — гибкость интеграции. Подключиться можно двумя способами. Первый — установить агента защиты напрямую на сайт как модуль CMS, например, «1С-Битрикс». Второй — развернуть систему в виде обратного прокси-сервера с API-интеграцией, который сначала фильтрует трафик через нашу защиту, а уже потом передает очищенный поток на сайт заказчика.
— Какие технологические подходы сегодня действительно работают в борьбе с умными ботами? Где заканчивается эффективность традиционных методов и начинается потребность в новых — например, на основе машинного обучения?
— Научно-исследовательских работ по распознаванию умных веб-ботов в открытом доступе почти нет — особенно в России. За два года мы создали свою исследовательскую лабораторию, в ней трудятся несколько кандидатов технических наук с большим опытом в сфере машинного обучения, также мы заручились поддержкой Фонда содействия инновациям (ФСИ). Фонд выделял средства на проведение научно-исследовательских работ для создания алгоритмов защиты и распознавания умных ботов. Как итог сейчас у нас работает несколько моделей — кластеризаторы на основе полуконтролируемого машинного обучения и классификаторы на базе рекуррентной и сверточной нейросетей. Они позволяют точнее определять, кто перед нами — человек или умный бот.
— Чем отличается умный бот от обычного?
— Простых ботов можно поймать по техническим признакам — они не выполняют JavaScript, не устанавливают cookie, не умеют использовать события движения указателей мыши и прочее. Но если бот умеет имитировать действия человека, например, сложные траектории движения мыши, жесты, развитую логику навигации по страницами и т.д., тогда помогают только поведенческие модели.
— Как много времени требуется для создания такого решения?
— Мы запускали проект на базе уже существующей IT-компании. База данных, на которой мы обучали систему, формировалась почти пять лет. Это реальные данные сотен сайтов, которые являются нашими клиентами. Потом проект выделился в отдельное юридическое лицо, получил статус резидента «Сколково» и поддержку ФСИ. Так что это не история, которую можно повторить «с нуля» за год — нужны большие наборы данных и экспертиза.
— До создания стартапа у вас уже была собственная компания и соответствующий опыт. Что дало участие в конкурсе «Биржа ИБ- и IT-стартапов»?
— Прежде всего экспертную оценку. Когда специалисты подтверждают, что ты на верном пути, это важно. Плюс нетворкинг — новые знакомства, потенциальные партнеры и заказчики. Ну и, конечно, пиар — без него стартап просто не заметят.
— Какие планы по развитию компании?
— Сейчас у нас больше 100 клиентов. Хотим увеличить их число до тысячи. Для этого требуется масштабирование, поэтому в наших планах наращивать как человеческие, так и технические ресурсы. Необходимо повышать точность моделей, работать над коробочной версией — решением, которое будет интегрировано в инфраструктуру клиента без связи с внешними облачными системами. После этого можно будет рассмотреть вариант выхода в более крупный сегмент.
— Какие направления кибербезопасности сегодня недооценены, на ваш взгляд, но перспективны для стартапов?
— Это в первую очередь все, что связано с управлением ИИ-агентами в интернете (определенный вид веб-ботов. — «РБК Отрасли»), построенных в том числе на основе технологий LLM (Large language model — большая языковая модель). Уже сейчас миллионы ИИ-агентов делают автоматические запросы в интернете, число таких обращений сейчас растет каждый месяц на десятки процентов! С одной стороны, это полезные инструменты, с другой — источник новых угроз. Агент может собрать «лишние» данные, бесконтрольно генерировать контент, галлюцинировать и т.д. Поэтому, думаю, в будущем появятся регуляторы и технологии развитого бот-менеджмента — системного управления ботами/агентами, а не просто их фильтрации и блокировки.