Netacea的新报告指出,僵尸机器人攻击(bot攻击)平均花费了企业3.6%的收入。一般来说,企业需要三个月的时间才能确定是否发生了机器人攻击。未能检测和阻止攻击的部分原因是bot社区缺乏统一的方法和共享语言、以及对bot攻击背后的方法和动机缺乏了解。
bot防御方法和框架的缺失为攻击者持续攻击敞开了大门。只要这个问题仍然存在,bot及其操作员就会在攻防中占据上风。
超过一半的网络流量由自动化bot组成。这说明了一个严峻的现实:机器人正在对企业造成高达数百万美元的损失伤害。
在针对过去18个月bot攻击事件的调查中,不同行业的各个企业都重新思考了它们的运营方式。虽然每个行业受影响程度不同,但几乎无一幸免。旅游业是受灾最严重的行业之一。
在这种情况下,任何企业最不想看到的就是收入进一步缩水。不幸的是,企业业务逐渐向云上转变只会鼓励机器人操作员。2020年,三分之二的企业检测到网站攻击,将近一半的企业移动应用程序受到攻击,四分之一(主要是金融服务)发现bot试图破坏其 API。许多企业的利润微薄,bot攻击使他们损失了3.6%的收入。对于本报告中所调查的25%的企业而言,相当于损失了25万美元。
调查还显示,尽管bot的类型和攻击地点可能有所不同。大多数企业面临的最大问题是帐户检查bot,它们使用泄露的密码通过凭证填充来接管帐户,紧随其后的是狙击bot、黄牛bot和盗号bot。
最大的意外发现之一是bot攻击的起源。与DDoS攻击等不同,bot、攻击者和客户通常处于同一地区。bot操作员十分有信心信心确保他们不会被发现和拘捕,因此我们推测攻击者在当局范围内的国家/地区实施攻击的几率很小。
目前所有网络安全行业所面临的一个共同问题不仅是攻击,还有攻击和发现攻击之间的时间长度。在攻击事件发生到意识到出现问题之间有几个月的时间,这意味着攻击者在整个过程中都可以自由发挥。bot攻击遵循这种模式,从攻击到发现大约需要14周的时间。
企业已经意识到bot攻击是一个严峻问题,对客户满意度和本就受到疫情挤压利润率的影响。他们现在面临的问题是将这种意识转化为行动。但是考虑到由于只有5%的安全预算分配给了bot攻击防御,改变这一点可能会很困难。
报告链接:https://www.netacea.com/the-cost-of-serving-bots-on-your-website-report/
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
