機器人攻擊威脅日益嚴峻

Netacea的新報告指出，僵尸機器人攻擊（bot攻擊）平均花費了企業3.6%的收入。一般來說，企業需要三個月的時間才能確定是否發生了機器人攻擊。未能檢測和阻止攻擊的部分原因是bot社區缺乏統一的方法和共享語言、以及對bot攻擊背后的方法和動機缺乏了解。

bot防御方法和框架的缺失為攻擊者持續攻擊敞開了大門。只要這個問題仍然存在，bot及其操作員就會在攻防中占據上風。

超過一半的網絡流量由自動化bot組成。這說明了一個嚴峻的現實：機器人正在對企業造成高達數百萬美元的損失傷害。

在針對過去18個月bot攻擊事件的調查中，不同行業的各個企業都重新思考了它們的運營方式。雖然每個行業受影響程度不同，但幾乎無一幸免。旅游業是受災最嚴重的行業之一。

在這種情況下，任何企業最不想看到的就是收入進一步縮水。不幸的是，企業業務逐漸向云上轉變只會鼓勵機器人操作員。2020年，三分之二的企業檢測到網站攻擊，將近一半的企業移動應用程序受到攻擊，四分之一（主要是金融服務）發現bot試圖破壞其 API。許多企業的利潤微薄，bot攻擊使他們損失了3.6%的收入。對于本報告中所調查的25%的企業而言，相當于損失了25萬美元。

調查還顯示，盡管bot的類型和攻擊地點可能有所不同。大多數企業面臨的最大問題是帳戶檢查bot，它們使用泄露的密碼通過憑證填充來接管帳戶，緊隨其后的是狙擊bot、黃牛bot和盜號bot。

最大的意外發現之一是bot攻擊的起源。與DDoS攻擊等不同，bot、攻擊者和客戶通常處于同一地區。bot操作員十分有信心信心確保他們不會被發現和拘捕，因此我們推測攻擊者在當局范圍內的國家/地區實施攻擊的幾率很小。

目前所有網絡安全行業所面臨的一個共同問題不僅是攻擊，還有攻擊和發現攻擊之間的時間長度。在攻擊事件發生到意識到出現問題之間有幾個月的時間，這意味著攻擊者在整個過程中都可以自由發揮。bot攻擊遵循這種模式，從攻擊到發現大約需要14周的時間。

企業已經意識到bot攻擊是一個嚴峻問題，對客戶滿意度和本就受到疫情擠壓利潤率的影響。他們現在面臨的問題是將這種意識轉化為行動。但是考慮到由于只有5%的安全預算分配給了bot攻擊防御，改變這一點可能會很困難。