Netacea, компания, занимающаяся обнаружением и устранением ботов, опросила 440 компаний из секторов путешествий, развлечений, электронной коммерции, финансовых услуг и телекоммуникаций в США и Великобритании. Исследователи подсчитали, что нежелательный трафик от ботов обходится этим компаниям в $ 250 млн в год.
При этом обороты опрошенных предприятий составляют от $ 350 до 7 млрд.
Энди Стилл, технический директор Netacea, отмечает, что 2020 год стал рекордным по использованию ботов. Каждый сектор экономики столкнулся в этой связи с серьезными проблемами: две трети предприятий обнаруживают атаки на свои сайты, 46 % респондентов сообщили, что были атакованы их мобильные приложения, а 23% — в основном, из сферы финансовых услуг — заявили, что боты атаковали их API.
По словам респондентов, такие атаки обходятся, в среднем, в 3,6 % годового дохода компании. Для 25 % наиболее пострадавших предприятий ущерб составляет не менее $ 250 млн в год.
Netacea выделила четыре основных типа автоматических ботов. Боты для проверки учетных записей используют списки утекших пар имени пользователя и пароля и занимаются их подбором на целевом веб-сайте. Боты-скальперы автоматизируют процесс покупки ограниченных товаров, таких как билеты на мероприятия. Боты-скребки используются для сбора больших объемов данных с веб-сайтов для использования их в других целях. Боты-снайперы отслеживают активность пользователей по времени, и отправляют информацию в самый последний момент, исключая возможность отреагировать на это действие.
Исследователи заявили, что больше всего компании страдают от работы ботов для проверки учетных записей.
Еще одна важная проблема для индустрии кибербезопасности — это временной промежуток между бот-атаками и их обнаружением. В среднем, чтобы узнать об атаке, компании требуется 14 недель.
«Хотя осведомленность об угрозе выше, чем в предыдущие годы, только 5 % бюджетов безопасности используются для решения этой проблемы. Компании должны понимать, что боты — это не просто неприятность, а реальная угроза безопасности, особенно когда бизнес уже испытывает трудности из-за других факторов», — сказал Стилл.
В июле в Нью-Йорке открылся операционный центр Cyber Critical Services and Infrastructure (CCSI). Его работа направлена на защиту от кибератак. Открытие центра поддержал ряд крупных компаний. Участниками инициативы выступают 282 представителя государственного и частного секторов США, включая Amazon, Федеральный резервный банк, IBM, Департамент полиции Нью-Йорка и нескольких поставщиков медицинских услуг.