[[417484]]

Netacea的新報告指出，僵尸機器人攻擊(bot攻擊)平均花費了企業(yè)3.6%的收入。一般來說，企業(yè)需要三個月的時間才能確定是否發(fā)生了機器人攻擊。未能檢測和阻止攻擊的部分原因是bot社區(qū)缺乏統(tǒng)一的方法和共享語言、以及對bot攻擊背后的方法和動機缺乏了解。

bot防御方法和框架的缺失為攻擊者持續(xù)攻擊敞開了大門。只要這個問題仍然存在，bot及其操作員就會在攻防中占據上風。

超過一半的網絡流量由自動化bot組成。這說明了一個嚴峻的現(xiàn)實：機器人正在對企業(yè)造成高達數百萬美元的損失傷害。

在針對過去18個月bot攻擊事件的調查中，不同行業(yè)的各個企業(yè)都重新思考了它們的運營方式。雖然每個行業(yè)受影響程度不同，但幾乎無一幸免。旅游業(yè)是受災最嚴重的行業(yè)之一。

在這種情況下，任何企業(yè)最不想看到的就是收入進一步縮水。不幸的是，企業(yè)業(yè)務逐漸向云上轉變只會鼓勵機器人操作員。2020年，三分之二的企業(yè)檢測到網站攻擊，將近一半的企業(yè)移動應用程序受到攻擊，四分之一(主要是金融服務)發(fā)現(xiàn)bot試圖破壞其 API。許多企業(yè)的利潤微薄，bot攻擊使他們損失了3.6%的收入。對于本報告中所調查的25%的企業(yè)而言，相當于損失了25萬美元。

調查還顯示，盡管bot的類型和攻擊地點可能有所不同。大多數企業(yè)面臨的最大問題是帳戶檢查bot，它們使用泄露的密碼通過憑證填充來接管帳戶，緊隨其后的是狙擊bot、黃牛bot和盜號bot。

最大的意外發(fā)現(xiàn)之一是bot攻擊的起源。與DDoS攻擊等不同，bot、攻擊者和客戶通常處于同一地區(qū)。bot操作員十分有信心信心確保他們不會被發(fā)現(xiàn)和拘捕，因此我們推測攻擊者在當局范圍內的國家/地區(qū)實施攻擊的幾率很小。

目前所有網絡安全行業(yè)所面臨的一個共同問題不僅是攻擊，還有攻擊和發(fā)現(xiàn)攻擊之間的時間長度。在攻擊事件發(fā)生到意識到出現(xiàn)問題之間有幾個月的時間，這意味著攻擊者在整個過程中都可以自由發(fā)揮。bot攻擊遵循這種模式，從攻擊到發(fā)現(xiàn)大約需要14周的時間。

企業(yè)已經意識到bot攻擊是一個嚴峻問題，對客戶滿意度和本就受到疫情擠壓利潤率的影響。他們現(xiàn)在面臨的問題是將這種意識轉化為行動。但是考慮到由于只有5%的安全預算分配給了bot攻擊防御，改變這一點可能會很困難。

報告鏈接：https://www.netacea.com/the-cost-of-serving-bots-on-your-website-report/

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文