Kasada最近对已部署反机器人解决方案的公司进行的一项调查提供了机器人缓解当前状态的完整画面。Bot缓解状况64%的受访企业因机器人攻击损失了超过6%的收入,而32%的企业在去年损失了10%或更多的收入;攻击使他们的企业损失了500,000美元或更多。76%的公司表示,他们要么感觉自己正在玩一场充满活力的猫捉老鼠游戏,要么在面对不断变化的机器人程序威胁时感到无能为力。80%的公司同意机器人变得越来越复杂,他们的安全工具越来越难以检测到这种威胁。85%的企业报告说,他们的爬虫程序缓解解决方案在初始部署后的一年内就变得无效了。恶意机器人程序:64%进入C级议程的企业因机器人程序攻击损失了6%或更多的收入,32%的企业报告称其业务在过去12个月内损失了10%或更多的收入;四分之一的受访者表示,一次机器人攻击平均给他们的企业造成500,000美元或更多的损失,44%的受访者表示他们的企业损失250,000美元或更多。45%的受访企业表示,机器人攻击会加剧其公司网站的停机时间,约三分之一的企业表示,机器人攻击会损害其品牌或声誉、降低在线转化率以及更频繁地泄露数据。研究人员发现,77%的公司在过去12个月内投资了25万美元或更多来缓解机器人攻击,甚至27%的公司花费高达100万美元以上,这也导致了运营成本。增加。在过去6个月中,80%的执行团队询问过机器人攻击,因此机器人攻击及其影响已进入C级议程。因此,63%的公司计划在未来12个月内增加机器人预防方面的支出。大多数公司还没有为复杂的机器人技术做好准备研究表明,大多数公司还没有准备好用他们现有的解决方案来应对不断变化的机器人环境。事实上,80%的公司表示机器人正变得越来越复杂,他们的安全工具在检测这种威胁时遇到了困难;只有31%的公司对自己检测前所未见的新型机器人的能力充满信心。此外,只有15%的组织报告说他们的解决方案在初始部署一年后仍然有效;换句话说,85%的机器人程序缓解解决方案在初始部署后的一年内就失效了。受访者指出,最难阻止的机器人攻击类型包括凭据填充、帐户接管、网络抓取、库存拒绝、验证码失败、应用程序DDoS、虚假帐户创建和信用卡黑客攻击。除了验证码故障本身难以预防之外,87%的公司还认为,可以通过完全消除验证码来改善客户体验,这表明迫切需要一种替代验证流量的方法。大量时间和资源被浪费在机器人程序缓解上对抗机器人程序攻击所需的总资金中高达66%主要用于机器人程序缓解解决方案的持续管理、维护和事后补救,而不是反机器人程序解决方案程序本身。根据该报告,65%的公司表示在部署前需要一周以上的时间来配置和优化他们的机器人解决方案。92%的组织表示,负责机器人程序缓解规则和政策的人员平均每月花费25小时或更多时间来管理或维护它们。此外,63%的公司报告说,补救成功的机器人攻击需要一周或更长时间,并且需要多部门协作。Kasada首席执行官SamCrowther表示:“虽然所有接受调查的企业都将防御恶意机器人程序的需求放在首位,但由于机器人程序缓解解决方案的失败,大多数企业仍然无法防御它们。与前十年相比,机器人生态系统在过去两年发生了很大变化。今天的企业需要采取一种不同的方法,一种积极主动并不断适应攻击环境的方法。”
