Активность ботов на веб-сайтах искажает маркетинговую аналитику и обходится предприятиям в миллионы ежегодно, согласно отчету, опубликованному во вторник фирмой по обнаружению и устранению ботов.
Netacea утверждает в своем отчете, что проблема искаженной аналитики обходится бизнесу так же дорого, как и мошенничество с кликами.
Рекламное мошенничество обходится предприятиям в 42 миллиарда долларов США в год, или четыре процента их дохода, такой же процент ежегодно теряется из-за искаженной аналитики, отмечается в отчете, основанном на опросе 440 компаний в сфере путешествий, развлечений, электронной коммерции и финансовых услуг. , а также телекоммуникационные секторы в США и Великобритании
Из опрошенных предприятий 73 процента заявили, что пострадали от мошенничества с кликами, которое обходится им в среднем в четыре процента ежегодно, в то время как 68 процентов признали, что пострадали от искаженной аналитики, со средней потерей 4,07 процента убытков. доход.
В отчете поясняется, что боты используются хакерами для покупки товаров раньше других клиентов, взлома учетных записей с использованием украденных паролей, проверки действительности данных украденных карт и кражи содержимого или цен путем массового соскабливания.
Но даже если они не наносят прямого ущерба, продолжал он, боты могут искажать данные, что приводит маркетинговые команды к принятию неверных решений. Аналитика, искаженная ботами, может скрыть то, что делают реальные клиенты, что делает невозможным нацеливание на настоящую аудиторию.
«Боты могут исказить всю статистику, потому что вы не чувствуете реального рынка», — сказала Розмари Коутс, президент Blue Silk Consulting, консультационной фирмы в Лос-Гатосе, Калифорния.
«Это не соответствует реальности того, что происходит на рынке», — сказала она E-Commerce Times.
Содержание статьи
Плохие данные, неправильные решения
Это может быть проблемой для маркетологов, которые не отслеживают свои кампании на лету. «Они собираются отказаться от кампании, потратив кучу денег и получив нулевую отдачу», — заметила Лиз Миллер, вице-президент и главный аналитик Constellation Research, исследовательской и консультационной компании в области технологий из Купертино, Калифорния.
«Кто-то набирает деньги, за которые бренд должен платить», — сказала она E-Commerce Times.
Неправильная аналитика может привести к неверным маркетинговым решениям, отмечается в отчете. В ходе опроса выяснилось, что более половины предприятий проводили специальные акции (54%), заказывали новые акции (55%) или «сжигали» маркетинговый бюджет (55%) из-за неверных данных, вызванных ботами.
«Поскольку на ботов часто приходится до половины веб-трафика, потери от неверных бизнес-решений, принятых из-за искаженной аналитики, могут быть значительными, от миллионов до нескольких миллиардов долларов. », — объяснил Брайан Уффельман, вице-президент и евангелист по безопасности PerimeterX, поставщика услуг веб-безопасности в Сан-Матео, Калифорния.
«Боты искажают многие ключевые показатели эффективности и показатели, включая отслеживание и вовлеченность пользователей, продолжительность сеанса, показатели отказов, клики по рекламе, соотношение просмотров к книге, данные кампании и последовательность конверсии», — сказал он E-Commerce Times.
«Для сайтов электронной коммерции, путешествий и СМИ неавторизованные боты-сканеры имитируют людей, динамически проверяя списки, цены и контент, что приводит к искажению данных», — добавил он.
Подрыв доверия к данным
В отчете также было обнаружено, что большинство предприятий основывают не менее четверти своих маркетинговых и других бизнес-решений на аналитике, которая уязвима для искажения ботами.
Эта угроза искажения данных может отвлекать маркетологов от аналитики. «Мы думаем, что происходит то, что люди не доверяют своим данным, потому что, когда они принимают решения на основе данных, они не получают ничего хорошего, вероятно, потому, что их данные — мусор», — утверждает Мэтью Грейси-Макминн, руководитель отдела исследований угроз Netacea. .
«Они получают плохие данные из-за ботов», — сказал он E-Commerce Times.
Уффельман добавил, что многие профессионалы в области маркетинга ошибочно полагают, что Google Analytics фильтрует трафик ботов.
«Google Analytics хорош для фильтрации спама и некоторых поисковых роботов, но современные боты намного сложнее и, как следствие, не могут надежно обрабатываться встроенными возможностями Google», — сказал он.
«Фильтрация сеансов в Google Analytics — сложная и трудоемкая операция, которая иногда может исключать хороший пользовательский трафик», — продолжил он. «Большинство компаний не осознают проблему и продолжают принимать решения, используя загрязненные данные».
Misplaced Faith
Многие компании также считают, что межсетевые экраны веб-приложений (WAF) и системы предотвращения DDoS-атак могут защитить их данные были отравлены ботами, при этом 71 процент выразили свою веру в системы предотвращения DDoS-атак, а 73 процента — в WAF.
«Когда речь идет, в частности, о бот-трафике, WAF просто недостаточно», — утверждает Уффельман. «Изощренные методы атаки плохих ботов намного опередили любые постепенные улучшения в технологии управления ботами WAF».
Грейси-Макминн объяснила, что WAF предназначены для остановки традиционных кибератак, а предотвращение DDoS-атак предполагает массовую атаку.
«Однако боты очень умны, поэтому они проверят, сколько запросов можно сделать на веб-сайте, прежде чем сработает защита от DDoS-атак, и останутся ниже этого числа», — сказал он.
«Боты используют уязвимости бизнес-логики, а не такие вещи, как ограничения емкости и SQL-инъекции, которые WAF и предотвращение DDoS призваны остановить», — добавил он.
WAF не совсем неэффективны против ботов, — возразил Джеймс Маккуигган, защитник безопасности в KnowBe4 в Клируотере, штат Флорида.
«Некоторые фильтры могут быть реализованы в журналах, чтобы отфильтровать ботов и искаженные данные», — сказал он E-Commerce Times.
Фильтры могут включать фильтрацию по источнику трафика. «Если наблюдается рост прямых подключений к источникам, это может указывать на бота», — сказал он.
Продолжительность сеанса может быть еще одним ценным фильтром. «Ряд коротких сеансов также может указывать на активность ботов», — пояснил он.
Геолокация IP-адресов может быть еще одним ценным фильтром. «Если вы видите большой трафик из Китая, Северной Кореи или России для американской рекламы на английском языке, можно с уверенностью сказать, что это бот», — утверждал он.
Лучшее сотрудничество
Фактором, способствующим успешному загрязнению данных ботами, является отсутствие связи между службами безопасности и маркетингом. «Довольно часто службы безопасности не знают, что происходит», — сказала Грейси-МакМинн.
«Нам необходимо взаимодействие между бизнес-подразделениями, чтобы обеспечить правильные ответы», — отметил он.
«Мы должны начать делать так, чтобы директора по информационной безопасности и директора по маркетингу вместе занимались кибератаками и мошенничеством», — добавил Миллер.
«Если служба безопасности обнаруживает аномальное поведение в сети, — продолжила она, — она должна дать знать маркетологам и спросить, является ли это аномальным поведением, или у нас просто идет отличная реклама?»
Рекомендации по передовой практике
Чтобы помочь выявить потенциальные проблемы, Netacea включила в свой отчет следующие вопросы, чтобы спросить, есть ли основания подозревать, что боты искажают маркетинговую аналитику:
Имеется количество новых количество сеансов на ваш сайт резко возросло? Аномально большое количество новых сеансов наряду с высоким показателем отказов и малой продолжительностью сеанса является индикатором автоматической активности трафика.
Ваша средняя продолжительность сеанса меньше трех секунд? Повторяющаяся низкая продолжительность сеанса может быть не из-за скорости вашего веб-сайта, а из-за того, что поисковые роботы очищают ваш сайт в поисках изображений и контента.
У вас высокий средний показатель отказов? Будь то на сайте или на отдельных страницах, высокий показатель отказов от 95 до 100 процентов предполагает наличие трафика ботов.
У вас снизился коэффициент конверсии? Всплеск новых сеансов без увеличения конверсии снизит ваш общий коэффициент конверсии.
Увеличился ли прямой и реферальный трафик? Эти два канала являются общими источниками трафика от ботов, и здесь вы, вероятно, увидите самые высокие всплески трафика.