Netacea的新報(bào)告指出，僵尸機(jī)器人攻擊（bot攻擊）平均花費(fèi)了企業(yè)3.6%的收入。一般來(lái)說(shuō)，企業(yè)需要三個(gè)月的時(shí)間才能確定是否發(fā)生了機(jī)器人攻擊。未能檢測(cè)和阻止攻擊的部分原因是bot社區(qū)缺乏統(tǒng)一的方法和共享語(yǔ)言、以及對(duì)bot攻擊背后的方法和動(dòng)機(jī)缺乏了解。

　　bot防御方法和框架的缺失為攻擊者持續(xù)攻擊敞開了大門。只要這個(gè)問(wèn)題仍然存在，bot及其操作員就會(huì)在攻防中占據(jù)上風(fēng)。

　　超過(guò)一半的網(wǎng)絡(luò)流量由自動(dòng)化bot組成。這說(shuō)明了一個(gè)嚴(yán)峻的現(xiàn)實(shí)：機(jī)器人正在對(duì)企業(yè)造成高達(dá)數(shù)百萬(wàn)美元的損失傷害。

　　在針對(duì)過(guò)去18個(gè)月bot攻擊事件的調(diào)查中，不同行業(yè)的各個(gè)企業(yè)都重新思考了它們的運(yùn)營(yíng)方式。雖然每個(gè)行業(yè)受影響程度不同，但幾乎無(wú)一幸免。旅游業(yè)是受災(zāi)最嚴(yán)重的行業(yè)之一。

　　在這種情況下，任何企業(yè)最不想看到的就是收入進(jìn)一步縮水。不幸的是，企業(yè)業(yè)務(wù)逐漸向云上轉(zhuǎn)變只會(huì)鼓勵(lì)機(jī)器人操作員。2020年，三分之二的企業(yè)檢測(cè)到網(wǎng)站攻擊，將近一半的企業(yè)移動(dòng)應(yīng)用程序受到攻擊，四分之一（主要是金融服務(wù)）發(fā)現(xiàn)bot試圖破壞其 API。許多企業(yè)的利潤(rùn)微薄，bot攻擊使他們損失了3.6%的收入。對(duì)于本報(bào)告中所調(diào)查的25%的企業(yè)而言，相當(dāng)于損失了25萬(wàn)美元。

　　調(diào)查還顯示，盡管bot的類型和攻擊地點(diǎn)可能有所不同。大多數(shù)企業(yè)面臨的最大問(wèn)題是帳戶檢查bot，它們使用泄露的密碼通過(guò)憑證填充來(lái)接管帳戶，緊隨其后的是狙擊bot、黃牛bot和盜號(hào)bot。

　　最大的意外發(fā)現(xiàn)之一是bot攻擊的起源。與DDoS攻擊等不同，bot、攻擊者和客戶通常處于同一地區(qū)。bot操作員十分有信心信心確保他們不會(huì)被發(fā)現(xiàn)和拘捕，因此我們推測(cè)攻擊者在當(dāng)局范圍內(nèi)的國(guó)家/地區(qū)實(shí)施攻擊的幾率很小。

　　目前所有網(wǎng)絡(luò)安全行業(yè)所面臨的一個(gè)共同問(wèn)題不僅是攻擊，還有攻擊和發(fā)現(xiàn)攻擊之間的時(shí)間長(zhǎng)度。在攻擊事件發(fā)生到意識(shí)到出現(xiàn)問(wèn)題之間有幾個(gè)月的時(shí)間，這意味著攻擊者在整個(gè)過(guò)程中都可以自由發(fā)揮。bot攻擊遵循這種模式，從攻擊到發(fā)現(xiàn)大約需要14周的時(shí)間。

　　企業(yè)已經(jīng)意識(shí)到bot攻擊是一個(gè)嚴(yán)峻問(wèn)題，對(duì)客戶滿意度和本就受到疫情擠壓利潤(rùn)率的影響。他們現(xiàn)在面臨的問(wèn)題是將這種意識(shí)轉(zhuǎn)化為行動(dòng)。但是考慮到由于只有5%的安全預(yù)算分配給了bot攻擊防御，改變這一點(diǎn)可能會(huì)很困難。