機器人攻擊威脅日益嚴峻
責編:gltian |2021-08-18 14:12:46Netacea的新報告指出,僵尸機器人攻擊(bot攻擊)平均花費了企業3.6%的收入。一般來說,企業需要三個月的時間才能確定是否發生了機器人攻擊。未能檢測和阻止攻擊的部分原因是bot社區缺乏統一的方法和共享語言、以及對bot攻擊背后的方法和動機缺乏了解。
bot防御方法和框架的缺失為攻擊者持續攻擊敞開了大門。只要這個問題仍然存在,bot及其操作員就會在攻防中占據上風。
超過一半的網絡流量由自動化bot組成。這說明了一個嚴峻的現實:機器人正在對企業造成高達數百萬美元的損失傷害。
在針對過去18個月bot攻擊事件的調查中,不同行業的各個企業都重新思考了它們的運營方式。雖然每個行業受影響程度不同,但幾乎無一幸免。旅游業是受災最嚴重的行業之一。
在這種情況下,任何企業最不想看到的就是收入進一步縮水。不幸的是,企業業務逐漸向云上轉變只會鼓勵機器人操作員。2020年,三分之二的企業檢測到網站攻擊,將近一半的企業移動應用程序受到攻擊,四分之一(主要是金融服務)發現bot試圖破壞其 API。許多企業的利潤微薄,bot攻擊使他們損失了3.6%的收入。對于本報告中所調查的25%的企業而言,相當于損失了25萬美元。
調查還顯示,盡管bot的類型和攻擊地點可能有所不同。大多數企業面臨的最大問題是帳戶檢查bot,它們使用泄露的密碼通過憑證填充來接管帳戶,緊隨其后的是狙擊bot、黃牛bot和盜號bot。
最大的意外發現之一是bot攻擊的起源。與DDoS攻擊等不同,bot、攻擊者和客戶通常處于同一地區。bot操作員十分有信心信心確保他們不會被發現和拘捕,因此我們推測攻擊者在當局范圍內的國家/地區實施攻擊的幾率很小。
目前所有網絡安全行業所面臨的一個共同問題不僅是攻擊,還有攻擊和發現攻擊之間的時間長度。在攻擊事件發生到意識到出現問題之間有幾個月的時間,這意味著攻擊者在整個過程中都可以自由發揮。bot攻擊遵循這種模式,從攻擊到發現大約需要14周的時間。
企業已經意識到bot攻擊是一個嚴峻問題,對客戶滿意度和本就受到疫情擠壓利潤率的影響。他們現在面臨的問題是將這種意識轉化為行動。但是考慮到由于只有5%的安全預算分配給了bot攻擊防御,改變這一點可能會很困難。
報告鏈接
https://www.netacea.com/the-cost-of-serving-bots-on-your-website-report/
來源:安全牛