机器人攻击威胁日益严峻

安全 应用安全 移动安全
bot防御方法和框架的缺失为攻击者持续攻击敞开了大门。只要这个问题仍然存在,bot及其操作员就会在攻防中占据上风。

[[417484]]

Netacea的新报告指出,僵尸机器人攻击(bot攻击)平均花费了企业3.6%的收入。一般来说,企业需要三个月的时间才能确定是否发生了机器人攻击。未能检测和阻止攻击的部分原因是bot社区缺乏统一的方法和共享语言、以及对bot攻击背后的方法和动机缺乏了解。

bot防御方法和框架的缺失为攻击者持续攻击敞开了大门。只要这个问题仍然存在,bot及其操作员就会在攻防中占据上风。

超过一半的网络流量由自动化bot组成。这说明了一个严峻的现实:机器人正在对企业造成高达数百万美元的损失伤害。

在针对过去18个月bot攻击事件的调查中,不同行业的各个企业都重新思考了它们的运营方式。虽然每个行业受影响程度不同,但几乎无一幸免。旅游业是受灾最严重的行业之一。

在这种情况下,任何企业最不想看到的就是收入进一步缩水。不幸的是,企业业务逐渐向云上转变只会鼓励机器人操作员。2020年,三分之二的企业检测到网站攻击,将近一半的企业移动应用程序受到攻击,四分之一(主要是金融服务)发现bot试图破坏其 API。许多企业的利润微薄,bot攻击使他们损失了3.6%的收入。对于本报告中所调查的25%的企业而言,相当于损失了25万美元。

调查还显示,尽管bot的类型和攻击地点可能有所不同。大多数企业面临的最大问题是帐户检查bot,它们使用泄露的密码通过凭证填充来接管帐户,紧随其后的是狙击bot、黄牛bot和盗号bot。

最大的意外发现之一是bot攻击的起源。与DDoS攻击等不同,bot、攻击者和客户通常处于同一地区。bot操作员十分有信心信心确保他们不会被发现和拘捕,因此我们推测攻击者在当局范围内的国家/地区实施攻击的几率很小。

目前所有网络安全行业所面临的一个共同问题不仅是攻击,还有攻击和发现攻击之间的时间长度。在攻击事件发生到意识到出现问题之间有几个月的时间,这意味着攻击者在整个过程中都可以自由发挥。bot攻击遵循这种模式,从攻击到发现大约需要14周的时间。

企业已经意识到bot攻击是一个严峻问题,对客户满意度和本就受到疫情挤压利润率的影响。他们现在面临的问题是将这种意识转化为行动。但是考虑到由于只有5%的安全预算分配给了bot攻击防御,改变这一点可能会很困难。

报告链接:https://www.netacea.com/the-cost-of-serving-bots-on-your-website-report/

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文   

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2011-06-10 17:26:38

2024-04-12 12:05:03

2024-12-13 15:41:46

2023-05-19 14:34:03

2020-10-15 15:42:00

人工智能

2023-12-13 15:23:32

机器人安全制造业

2013-11-07 09:31:22

2021-07-26 14:33:24

瑞数信息Bots自动化威胁

2015-07-28 09:36:11

机器人

2021-08-19 15:44:20

机器人人工智能机器学习

2021-07-22 10:17:55

加密机器人加密货币机器人

2023-11-24 11:20:20

2015-12-10 21:49:32

IM机器人

2012-03-08 09:42:16

开源软件Linux

2013-06-28 11:19:52

2022-01-24 11:16:13

PHP服务器恶意

2022-12-12 09:42:10

2022-07-28 11:26:41

人工智能机器人

2019-03-05 10:38:44

机器人人工智能系统
点赞
收藏

51CTO技术栈公众号