根据Kasada发布的《2021年Bot攻击变迁报告》,大多数接受调查的企业(83%)在去年至少经历过一次Bot攻击(网络机器人攻击),导致收入损失和运营成本增加。其中,77%的企业因Bot攻击损失了6%或更多的收入,39%的企业报告收入损失10%或更多。
Kasada调研时发现,Bot攻击的复杂程度越来越高,80%的企业认为这使得检测变得更加困难。由于Bot攻击者经常采用新工具或改变他们的攻击方法,只有31%的人对其解决方案检测前所未见零日Bot的能力非常有信心。事实上,76%的受访者表示他们要么在与攻击者玩猫捉老鼠的游戏,要么觉得Bot缓解已成为一种不可能完成的任务。
正如Kasada报告发现的那样,85%的企业在阻止恶意Bot方面遇到了困难,因为他们现有的解决方案在初始部署一年后就变得无效了。那些负责防止Bot攻击的人经常报告说,他们无法跟上Bot的发展速度,感到不知所措。受访者还表示,Bot攻击会导致网站停机、品牌受损、基础设施成本增加以及客户体验不佳。
尽管很多企业投资于专门的反Bot解决方案,但恶意Bot仍然给企业造成大量损失。有25%的受访者表示,单次Bot攻击给企业带来的平均损失高达50万美元。这项调查令人惊讶的结论是在管理和修复上花费的资金,每一项的成本几乎与反Bot解决方案本身一样多。例如,77%的受访者仅仅为了维护他们当前的解决方案就花费了25万美元或更多。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】