機器人緩解的現狀
• 64%的受訪企業因機器人攻擊損失了超過6%的收入,32%的企業在去年損失了10%或更多的收入;
• 四分之一的受訪者表示,平均一次機器人攻擊會導致他們的企業損失50萬美元或更多。
• 76%的公司表示,面對不斷變化的機器人威脅,他們要么感覺在玩“貓捉老鼠”的動態游戲,要么深感力不從心。
• 80%的公司認同機器人正變得越來越復雜,而他們的安全工具也越來越難以檢測這種威脅。
• 85%的企業報告稱,他們的機器人緩解解決方案在初始部署后一年內變得不起作用。
惡意機器人:已進入C級議程
64%的企業因機器人攻擊而損失了6%或更多的收入,32%的企業報告稱,他們的企業在過去12個月內損失了10%或更多的收入;四分之一的受訪者表示,平均一次機器人攻擊導致他們的企業損失50萬美元或更多,44%的受訪者表示他們的企業損失25萬美元或更多。
45%的受訪企業表示,機器人攻擊會加劇其公司網站的停機時間,大約三分之一的公司表示機器人攻擊會導致其品牌或聲譽受損、在線轉化率下降以及更頻繁的數據泄露。
研究人員發現,77%的公司在過去12個月內投入了25萬美元或更多用于緩解機器人攻擊,甚至有27%的公司為此花費了高達100多萬美元,這也導致了運營成本的增加。
80%的高管團隊在過去6個月內詢問過機器人攻擊的問題,機器人攻擊及其影響已經進入C級議程。因此,63%的公司計劃在未來12個月內增加在機器人預防方面的支出。
大多數公司并未準備好應對復雜的機器人程序
研究表明,大多數公司并沒有準備好使用他們現有的解決方案來應對不斷變化的機器人環境。事實上,80%的公司表示機器人正變得越來越復雜,而他們的安全工具難以檢測到這種威脅;只有31%的公司對其檢測前所未見的新型機器人程序的能力充滿信心。此外,只有15%的企業報告稱,他們的解決方案在初始部署一年后仍然有效;換句話說,85%的機器人緩解解決方案在初始部署后一年內變得不起作用。
受訪者表示,最難阻止的機器人攻擊類型包括憑證填充、帳戶接管、網頁抓取、拒絕庫存、驗證碼失敗、應用程序DDoS、虛假帳戶創建、信用卡破解。
驗證碼失敗除了本身難以阻止之外,87%的公司也認為,通過完全消除驗證碼可以改善客戶體驗,這表明人們急需一種驗證流量的替代方案。
大量的時間和資源浪費在了機器人攻擊緩解上
在對抗機器人攻擊所需的總資金中,高達66%的資金主要用在了機器人緩解解決方案的持續管理、維護和事后補救,而非反機器人解決方案本身的成本。
根據該報告,65%的公司表示在部署之前配置和優化他們的機器人解決方案需要一個多星期的時間。92%的企業表示,負責機器人緩解規則和策略的人員每個月平均花費25小時或更長時間來管理或維護它們。此外,63%的公司報告稱,修復一次成功的機器人攻擊需要一周或更長時間,且需要多部門協同合作。
Kasada首席執行官Sam Crowther表示,“雖然所有接受調查的企業都優先考慮了防御惡意機器人的需求,但由于機器人緩解解決方案失效,大多數企業仍然無法抵御它們。與前十年相比,機器人生態系統在過去兩年中發生了更多變化。如今的企業需要采取一種不同的方法,一種積極主動并不斷適應攻擊態勢的方法。”
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號