近日,Kasada公司对部署反机器人解决方案的企业进行了调查,充分展示了机器人缓解的现状。
机器人缓解的现状
- 64%的受访企业因机器人攻击损失了6%以上的收入,32%的企业去年损失了10%以上的收入;
- 四分之一的受访者表示,平均机器人攻击将导致他们的公司损失50万美元或更多。
- 76%的公司表示,面对不断变化的机器人威胁,他们要么觉得自己在玩“猫捉老鼠”动态游戏,要么深感无力。
- 80%的公司认为机器人越来越复杂,他们的安全工具也越来越难以检测到这种威胁。
- 85%的企业报告称,其机器人缓解解决方案在初始部署后一年内无效。
恶意机器人:已进入C级议程
64%的企业因机器人攻击损失了6%或更多的收入。32%的企业报告称,他们的企业在过去12个月损失了10%或更多的收入;四分之一的受访者表示,平均一次机器人攻击导致他们的企业损失50万美元或更多,44%的受访者表示,他们的企业损失了25万美元或更多。
45%的受访者表示,机器人攻击会加剧其网站的停机时间,大约三分之一的公司表示,机器人攻击会损害其品牌或声誉,降低在线转化率和更频繁的数据泄露。
研究人员发现,77%的公司在过去12个月里投资了25万美元或更多来缓解机器人攻击,27%的公司甚至花费了100多万美元,这也导致了运营成本的增加。
80过去六个月,%的高管团队询问了机器人攻击的问题,机器人攻击及其影响已进入C等级议程。因此,63%的公司计划在未来12个月增加机器人预防支出。
大多数公司还没有准备好处理复杂的机器人程序
研究表明,大多数公司还没有准备好使用他们现有的解决方案来应对不断变化的机器人环境。事实上,80%的公司表示,机器人变得越来越复杂,他们的安全工具很难检测到威胁;只有31%的公司对其检测前所未有的新机器人程序的能力充满信心。此外,只有15%的企业报告称,他们的解决方案在初始部署一年后仍然有效;换句话说,85%的机器人解决方案在初始部署后一年内无效。
受访者表示,最难阻止的机器人攻击类型包括凭证填充、账户接管、网页抓取、拒绝库存、验证码失败、应用程序DDoS、创建虚假账户,破解信用卡。
除了难以阻止的验证码失败外,87%的公司还认为,完全消除验证码可以改善客户体验,这表明人们迫切需要验证流量的替代方案。
机器人攻击缓解浪费了大量的时间和资源
在对抗机器人攻击所需的总资金中,高达66%的资金主要用于机器人解决方案的持续管理、维护和事后补救,而不是反机器人解决方案本身的成本。
根据该报告,65%的公司表示,部署前需要一周多的时间来配置和优化他们的机器人解决方案。92%的公司表示,负责机器人缓解规则和策略的人平均每月花费25小时或更长时间来管理或维护它们。此外,63%的公司报告称,修复成功的机器人攻击需要一周或更长时间,需要多个部门的合作。
Kasada首席执行官Sam Crowther表示,“虽然所有接受调查的企业都优先考虑防御恶意机器人的需求,但大多数企业仍然无法抗拒它们,因为机器人缓解解决方案无效。与前十年相比,机器人生态系统在过去两年发生了更多的变化。今天的企业需要采取不同的方法,积极主动,不断适应攻击趋势。”