近日,Kasada公司针对已部署反机器人解决方案的企业进行的一项调查,完整展示了机器人缓解的现状。
机器人缓解的现状
- 64%的受访企业因机器人攻击损失了超过6%的收入,32%的企业在去年损失了10%或更多的收入;
- 四分之一的受访者表示,平均一次机器人攻击会导致他们的企业损失50万美元或更多。
- 76%的公司表示,面对不断变化的机器人威胁,他们要么感觉在玩“猫捉老鼠”的动态游戏,要么深感力不从心。
- 80%的公司认同机器人正变得越来越复杂,而他们的安全工具也越来越难以检测这种威胁。
- 85%的企业报告称,他们的机器人缓解解决方案在初始部署后一年内变得不起作用。
恶意机器人:已进入C级议程
64%的企业因机器人攻击而损失了6%或更多的收入,32%的企业报告称,他们的企业在过去12个月内损失了10%或更多的收入;四分之一的受访者表示,平均一次机器人攻击导致他们的企业损失50万美元或更多,44%的受访者表示他们的企业损失25万美元或更多。
45%的受访企业表示,机器人攻击会加剧其公司网站的停机时间,大约三分之一的公司表示机器人攻击会导致其品牌或声誉受损、在线转化率下降以及更频繁的数据泄露。
研究人员发现,77%的公司在过去12个月内投入了25万美元或更多用于缓解机器人攻击,甚至有27%的公司为此花费了高达100多万美元,这也导致了运营成本的增加。
80%的高管团队在过去6个月内询问过机器人攻击的问题,机器人攻击及其影响已经进入C级议程。因此,63%的公司计划在未来12个月内增加在机器人预防方面的支出。
大多数公司并未准备好应对复杂的机器人程序
研究表明,大多数公司并没有准备好使用他们现有的解决方案来应对不断变化的机器人环境。事实上,80%的公司表示机器人正变得越来越复杂,而他们的安全工具难以检测到这种威胁;只有31%的公司对其检测前所未见的新型机器人程序的能力充满信心。此外,只有15%的企业报告称,他们的解决方案在初始部署一年后仍然有效;换句话说,85%的机器人缓解解决方案在初始部署后一年内变得不起作用。
受访者表示,最难阻止的机器人攻击类型包括凭证填充、帐户接管、网页抓取、拒绝库存、验证码失败、应用程序DDoS、虚假帐户创建、信用卡破解。
验证码失败除了本身难以阻止之外,87%的公司也认为,通过完全消除验证码可以改善客户体验,这表明人们急需一种验证流量的替代方案。
大量的时间和资源浪费在了机器人攻击缓解上
在对抗机器人攻击所需的总资金中,高达66%的资金主要用在了机器人缓解解决方案的持续管理、维护和事后补救,而非反机器人解决方案本身的成本。
根据该报告,65%的公司表示在部署之前配置和优化他们的机器人解决方案需要一个多星期的时间。92%的企业表示,负责机器人缓解规则和策略的人员每个月平均花费25小时或更长时间来管理或维护它们。此外,63%的公司报告称,修复一次成功的机器人攻击需要一周或更长时间,且需要多部门协同合作。
Kasada首席执行官Sam Crowther表示,“虽然所有接受调查的企业都优先考虑了防御恶意机器人的需求,但由于机器人缓解解决方案失效,大多数企业仍然无法抵御它们。与前十年相比,机器人生态系统在过去两年中发生了更多变化。如今的企业需要采取一种不同的方法,一种积极主动并不断适应攻击态势的方法。”