根據(jù)Netacea的一份新報(bào)告,美國(guó)和英國(guó)的企業(yè)每年因惡意機(jī)器人攻擊而損失超過(guò)4%的在線收入。Netacea是英國(guó)一家機(jī)器人檢測(cè)網(wǎng)絡(luò)安全服務(wù)商,可檢測(cè)并緩解針對(duì)移動(dòng)、網(wǎng)站和應(yīng)用程序編程接口應(yīng)用程序的機(jī)器人攻擊。該公司的《十億機(jī)器人之死》報(bào)告是根據(jù)對(duì)美國(guó)和英國(guó)旅游、娛樂(lè)、電子商務(wù)、金融服務(wù)和電信行業(yè)440家平均在線收入為19億美元的企業(yè)的調(diào)查編制的。
研究發(fā)現(xiàn),公司平均每年因機(jī)器人攻擊而損失8560萬(wàn)美元,高于2020年的3330萬(wàn)美元。Netacea認(rèn)為,這遠(yuǎn)遠(yuǎn)高于平均贖金或GDPR罰款。
大多數(shù)襲擊來(lái)自俄羅斯,近一半的受訪者也看到了來(lái)自越南端點(diǎn)的襲擊,盡管這些威脅的來(lái)源也可能是其他國(guó)家的行為者。大多數(shù)襲擊(65%)針對(duì)移動(dòng)設(shè)備,其次是網(wǎng)站(63%)和API(40%)。
99%檢測(cè)到自動(dòng)攻擊的公司表示,威脅似乎越來(lái)越嚴(yán)重,他們看到了攻擊量的增加。
另外,攻擊也變得多種多樣。一半的受訪者觀察到,最常見(jiàn)的是狙擊手機(jī)器人,它監(jiān)控基于時(shí)間的活動(dòng),并在最后一刻提交信息,例如出現(xiàn)在在線拍賣(mài)網(wǎng)站上的攻擊。Netacea聲稱(chēng),這些可能對(duì)金融服務(wù)的動(dòng)態(tài)定價(jià)環(huán)境造成特別大的破壞。
同樣常見(jiàn)的還有賬戶檢查器攻擊(45%)、刮刀機(jī)器人(33%)、禮品卡破解器(30%)和黃牛黨機(jī)器人(29%)。
不幸的是,這些攻擊往往會(huì)持續(xù)數(shù)月才被發(fā)現(xiàn)。Netacea計(jì)算出平均“停留時(shí)間”為四個(gè)月,幾乎所有的受訪者都表示,應(yīng)對(duì)惡意自動(dòng)攻擊需要一個(gè)多月的時(shí)間。
此類(lèi)攻擊不僅會(huì)對(duì)利潤(rùn)產(chǎn)生重大影響,還會(huì)對(duì)聲譽(yù)產(chǎn)生重大影響。88%的人聲稱(chēng)機(jī)器人影響了客戶滿意度。
Netacea聯(lián)合創(chuàng)始人Andy Still警告說(shuō):“這些攻擊的累積效應(yīng)正從在線企業(yè)中抹去數(shù)千萬(wàn)美元的價(jià)值,更不用說(shuō)對(duì)其聲譽(yù)和運(yùn)營(yíng)的影響了,但這種活動(dòng)通常非常低調(diào),幾個(gè)月來(lái)都沒(méi)有被發(fā)現(xiàn),只能預(yù)計(jì)這些襲擊的數(shù)量會(huì)增加,在幾乎沒(méi)有執(zhí)法機(jī)會(huì)的國(guó)家增長(zhǎng)最快。”
來(lái)源:E安全
版權(quán)所有:鄭州三中網(wǎng)安科技有限公司 豫ICP備2020036495號(hào)-1 ?? | 豫公網(wǎng)安備 41019702002241號(hào) | 站點(diǎn)地圖 | 人才招聘 | 聯(lián)系我們 |