信息化觀察網(wǎng)

Netacea的新報告指出，僵尸機器人攻擊（bot攻擊）平均花費了企業(yè)3.6%的收入。一般來說，企業(yè)需要三個月的時間才能確定是否發(fā)生了機器人攻擊。未能檢測和阻止攻擊的部分原因是bot社區(qū)缺乏統(tǒng)一的方法和共享語言、以及對bot攻擊背后的方法和動機缺乏了解。

bot防御方法和框架的缺失為攻擊者持續(xù)攻擊敞開了大門。只要這個問題仍然存在，bot及其操作員就會在攻防中占據(jù)上風。

超過一半的網(wǎng)絡流量由自動化bot組成。這說明了一個嚴峻的現(xiàn)實：機器人正在對企業(yè)造成高達數(shù)百萬美元的損失傷害。

在針對過去18個月bot攻擊事件的調(diào)查中，不同行業(yè)的各個企業(yè)都重新思考了它們的運營方式。雖然每個行業(yè)受影響程度不同，但幾乎無一幸免。旅游業(yè)是受災最嚴重的行業(yè)之一。

在這種情況下，任何企業(yè)最不想看到的就是收入進一步縮水。不幸的是，企業(yè)業(yè)務逐漸向云上轉(zhuǎn)變只會鼓勵機器人操作員。2020年，三分之二的企業(yè)檢測到網(wǎng)站攻擊，將近一半的企業(yè)移動應用程序受到攻擊，四分之一（主要是金融服務）發(fā)現(xiàn)bot試圖破壞其API。許多企業(yè)的利潤微薄，bot攻擊使他們損失了3.6%的收入。對于本報告中所調(diào)查的25%的企業(yè)而言，相當于損失了25萬美元。

調(diào)查還顯示，盡管bot的類型和攻擊地點可能有所不同。大多數(shù)企業(yè)面臨的最大問題是帳戶檢查bot，它們使用泄露的密碼通過憑證填充來接管帳戶，緊隨其后的是狙擊bot、黃牛bot和盜號bot。

最大的意外發(fā)現(xiàn)之一是bot攻擊的起源。與DDoS攻擊等不同，bot、攻擊者和客戶通常處于同一地區(qū)。bot操作員十分有信心信心確保他們不會被發(fā)現(xiàn)和拘捕，因此我們推測攻擊者在當局范圍內(nèi)的國家/地區(qū)實施攻擊的幾率很小。

目前所有網(wǎng)絡安全行業(yè)所面臨的一個共同問題不僅是攻擊，還有攻擊和發(fā)現(xiàn)攻擊之間的時間長度。在攻擊事件發(fā)生到意識到出現(xiàn)問題之間有幾個月的時間，這意味著攻擊者在整個過程中都可以自由發(fā)揮。bot攻擊遵循這種模式，從攻擊到發(fā)現(xiàn)大約需要14周的時間。

企業(yè)已經(jīng)意識到bot攻擊是一個嚴峻問題，對客戶滿意度和本就受到疫情擠壓利潤率的影響。他們現(xiàn)在面臨的問題是將這種意識轉(zhuǎn)化為行動。但是考慮到由于只有5%的安全預算分配給了bot攻擊防御，改變這一點可能會很困難。