Netacea的新报告指出,僵尸机器人攻击(机器人攻击)使企业平均损失了3.6%的收入。通常,企业需要三个月的时间才能确定是否发生了机器人攻击。未能检测和阻止攻击的部分原因是机器人社区缺乏统一的方法和共享语言,以及对机器人攻击背后的方法和动机缺乏了解。僵尸防御方法和框架的缺失为攻击者继续攻击敞开了大门。只要这个问题持续存在,机器人及其操作员就会在攻防两端占据上风。超过一半的网络流量由自动机器人组成。这说明了一个严酷的现实:机器人给企业造成了数百万美元的损失。在过去18个月的机器人攻击调查中,各行各业的企业都在重新思考他们的运营方式。虽然每个行业受到的影响程度不同,但几乎无一幸免。旅游业是受灾最严重的行业之一。在这种情况下,任何企业最不想看到的就是收入进一步缩水。不幸的是,企业业务逐渐向云端转移只会鼓励机器人操作员。2020年,三分之二的企业检测到其网站受到攻击,近一半的移动应用程序遭到破坏,四分之一(主要是金融服务)发现机器人试图破坏其API。许多企业的利润微薄,机器人攻击使他们损失了3.6%的收入。对于本报告中接受调查的25%的企业,这相当于损失了250,000美元。调查还显示,尽管机器人的类型和攻击位置可能会有所不同。大多数企业面临的最大问题是帐户检查机器人,它们使用泄露的密码通过凭据填充接管帐户,其次是狙击机器人、黄牛机器人和帐户黑客机器人。最大的意外发现之一是机器人攻击的起源。与DDoS攻击等不同,机器人、攻击者和客户通常在同一地区。机器人操作者有信心不会被发现和逮捕,因此我们推测攻击者在当局管辖范围内的国家活动的可能性很低。当今所有网络安全行业面临的一个共同问题不仅仅是攻击,还有攻击与发现攻击之间的时间长短。从事件发生到意识到问题之间的几个月意味着攻击者可以在整个过程中自由发挥。机器人攻击遵循这种模式,从攻击到被发现大约需要14周。企业已经意识到机器人攻击是一个严重的问题,影响了已经被流行病挤压的客户满意度和利润率。他们现在面临的问题是将这种意识转化为行动。但考虑到只有5%的安全预算被分配给bot攻击防御,改变这一点可能很困难。举报链接:https://www.netacea.com/the-cost-of-serving-bots-on-your-website-report/微信公众号id:gooann-sectv)获取授权】点此阅读更多作者的好文章
