Pull to refresh

Исследование: бот-трафик обходится компаниям-жертвам в $ 250 млн ежегодно

Reading time2 min
Views1.5K

Netacea, компания, занимающаяся обнаружением и устранением ботов, опросила 440 компаний из секторов путешествий, развлечений, электронной коммерции, финансовых услуг и телекоммуникаций в США и Великобритании. Исследователи подсчитали, что нежелательный трафик от ботов обходится этим компаниям в $ 250 млн в год.

При этом обороты опрошенных предприятий составляют от $ 350 до 7 млрд.

Энди Стилл, технический директор Netacea, отмечает, что 2020 год стал рекордным по использованию ботов. Каждый сектор экономики столкнулся в этой связи с серьезными проблемами: две трети предприятий обнаруживают атаки на свои сайты, 46 % респондентов сообщили, что были атакованы их мобильные приложения, а 23% — в основном, из сферы финансовых услуг — заявили, что боты атаковали их API.

По словам респондентов, такие атаки обходятся, в среднем, в 3,6 % годового дохода компании. Для 25 % наиболее пострадавших предприятий ущерб составляет не менее $ 250 млн в год.

Netacea выделила четыре основных типа автоматических ботов. Боты для проверки учетных записей используют списки утекших пар имени пользователя и пароля и занимаются их подбором на целевом веб-сайте. Боты-скальперы автоматизируют процесс покупки ограниченных товаров, таких как билеты на мероприятия. Боты-скребки используются для сбора больших объемов данных с веб-сайтов для использования их в других целях. Боты-снайперы отслеживают активность пользователей по времени, и отправляют информацию в самый последний момент, исключая возможность отреагировать на это действие.

Исследователи заявили, что больше всего компании страдают от работы ботов для проверки учетных записей.

Еще одна важная проблема для индустрии кибербезопасности — это временной промежуток между бот-атаками и их обнаружением. В среднем, чтобы узнать об атаке, компании требуется 14 недель. 

«Хотя осведомленность об угрозе выше, чем в предыдущие годы, только 5 % бюджетов безопасности используются для решения этой проблемы. Компании должны понимать, что боты — это не просто неприятность, а реальная угроза безопасности, особенно когда бизнес уже испытывает трудности из-за других факторов», — сказал Стилл.

В июле в Нью-Йорке открылся операционный центр Cyber ​​Critical Services and Infrastructure (CCSI). Его работа направлена на защиту от кибератак. Открытие центра поддержал ряд крупных компаний. Участниками инициативы выступают 282 представителя государственного и частного секторов США, включая Amazon, Федеральный резервный банк, IBM, Департамент полиции Нью-Йорка и нескольких поставщиков медицинских услуг.

Tags:
Hubs:
Total votes 14: ↑14 and ↓0+14
Comments0

Other news