機(jī)器人侵襲！英美企業(yè)年損失高達(dá)8,560萬(wàn)美元，多數(shù)攻擊源自俄羅斯

根據(jù)Netacea的一份新報(bào)告，美國(guó)和英國(guó)的企業(yè)每年因惡意機(jī)器人攻擊而損失超過(guò)4%的在線收入。Netacea是英國(guó)一家機(jī)器人檢測(cè)網(wǎng)絡(luò)安全服務(wù)商，可檢測(cè)并緩解針對(duì)移動(dòng)、網(wǎng)站和應(yīng)用程序編程接口應(yīng)用程序的機(jī)器人攻擊。該公司的《十億機(jī)器人之死》報(bào)告是根據(jù)對(duì)美國(guó)和英國(guó)旅游、娛樂(lè)、電子商務(wù)、金融服務(wù)和電信行業(yè)440家平均在線收入為19億美元的企業(yè)的調(diào)查編制的。

研究發(fā)現(xiàn)，公司平均每年因機(jī)器人攻擊而損失8560萬(wàn)美元，高于2020年的3330萬(wàn)美元。Netacea認(rèn)為，這遠(yuǎn)遠(yuǎn)高于平均贖金或GDPR罰款。

大多數(shù)襲擊來(lái)自俄羅斯，近一半的受訪者也看到了來(lái)自越南端點(diǎn)的襲擊，盡管這些威脅的來(lái)源也可能是其他國(guó)家的行為者。大多數(shù)襲擊(65%)針對(duì)移動(dòng)設(shè)備，其次是網(wǎng)站(63%)和API(40%)。

99%檢測(cè)到自動(dòng)攻擊的公司表示，威脅似乎越來(lái)越嚴(yán)重，他們看到了攻擊量的增加。

另外，攻擊也變得多種多樣。一半的受訪者觀察到，最常見(jiàn)的是狙擊手機(jī)器人，它監(jiān)控基于時(shí)間的活動(dòng)，并在最后一刻提交信息，例如出現(xiàn)在在線拍賣(mài)網(wǎng)站上的攻擊。Netacea聲稱(chēng)，這些可能對(duì)金融服務(wù)的動(dòng)態(tài)定價(jià)環(huán)境造成特別大的破壞。

同樣常見(jiàn)的還有賬戶檢查器攻擊(45%)、刮刀機(jī)器人(33%)、禮品卡破解器(30%)和黃牛黨機(jī)器人(29%)。

不幸的是，這些攻擊往往會(huì)持續(xù)數(shù)月才被發(fā)現(xiàn)。Netacea計(jì)算出平均“停留時(shí)間”為四個(gè)月，幾乎所有的受訪者都表示，應(yīng)對(duì)惡意自動(dòng)攻擊需要一個(gè)多月的時(shí)間。

此類(lèi)攻擊不僅會(huì)對(duì)利潤(rùn)產(chǎn)生重大影響，還會(huì)對(duì)聲譽(yù)產(chǎn)生重大影響。88%的人聲稱(chēng)機(jī)器人影響了客戶滿意度。

Netacea聯(lián)合創(chuàng)始人Andy Still警告說(shuō)：“這些攻擊的累積效應(yīng)正從在線企業(yè)中抹去數(shù)千萬(wàn)美元的價(jià)值，更不用說(shuō)對(duì)其聲譽(yù)和運(yùn)營(yíng)的影響了，但這種活動(dòng)通常非常低調(diào)，幾個(gè)月來(lái)都沒(méi)有被發(fā)現(xiàn)，只能預(yù)計(jì)這些襲擊的數(shù)量會(huì)增加，在幾乎沒(méi)有執(zhí)法機(jī)會(huì)的國(guó)家增長(zhǎng)最快。”

來(lái)源：E安全