Джек М. Жермен
1 сентября 2021 г., 11:23 утра по тихоокеанскому времени
Фирма по обнаружению и устранению ботов 11 августа Netacea объявила о своем исследовании, которое показывает, что предприятия платят высокую цену из-за все более широкого использования вредоносного бот-трафика, направленного против них.
Автоматизированные боты, которыми управляют злоумышленники, обходятся предприятиям в среднем в 3,6% их годового дохода. Для 25% наиболее пострадавших предприятий это составляет не менее 250 миллионов долларов США в год.
Главный предупреждающий знак для предприятий розничного сектора, которые после пандемии переводят большую часть своей работы с клиентами в онлайн, заключается в том, что мобильные приложения подвергаются атакам больше, чем веб-сайты. Розничные продавцы уже довольно давно работают в сети и следят за своими покупателями по мобильным каналам.
Эти компании могут иметь долгую историю борьбы с атаками ботов на свои веб-сайты. Но более широкое распространение через мобильные приложения делает их более привлекательным вектором атаки.
Еще большее беспокойство вызывает время, необходимое для обнаружения этих атак. В среднем от успешной атаки до ее обнаружения проходит более 14 недель. Это затрудняет ограничение ущерба, наносимого удовлетворенности клиентов, репутации и прибыли компании.
Содержание статьи
Методология исследования
Исследователи опросили 440 предприятий в сфере путешествий, развлечений, электронной коммерции, финансовых услуг и телекоммуникаций в США и Великобритании.
Они обнаружили, что в каждом секторе есть серьезные проблемы с ботами, причем две трети предприятий обнаруживают атаки на веб-сайты.
Почти половина (46 процентов) респондентов сообщили, что мобильные приложения подверглись атакам. Почти четверть (23 процента) — в основном из финансовых служб — заявили, что боты атаковали их программный интерфейс приложений или API.
«Прошлый год, особенно трудный для законных предприятий, уже работающих с тонкой как бритва рентабельностью из-за экономического спада, был годом рекордных для тех, кто использует ботов для похищения этих предприятий — особенно у плохих игроков, которые выглядели чтобы воспользоваться преимуществами значительного перехода к онлайн-работе и розничной торговле, — сказал Энди Стилл, технический директор Netacea.
Вездесущие боты
На бизнес влияют все типы ботов. Отчет под названием «Обзор управления ботами: во сколько боты обходятся вашему бизнесу?» — выявили известность одного из основных типов вредоносных ботов. Боты-скальперы автоматизируют покупку инвентаря, такого как игровые консоли и другие товары с ограниченной доступностью. Эти боты работают быстрее, чем любой законный пользователь.
Среди других распространенных атакующих ботов — бот проверки учетных записей, который использует украденные имена пользователей и пароли для захвата учетных записей. Боты для проверки учетных записей пользуются утечкой данных и утечкой паролей для взлома учетных записей клиентов.
Также заслуживают внимания бот-снайпер и бот-скребок.
Самый распространенный пример использования снайперского бота — это торги в последнюю секунду на аукционах на таких сайтах, как eBay.
Боты-скребки автоматизируют сбор больших объемов данных с веб-страниц и приложений, таких как описания продуктов, цены, уровни запасов и другую общедоступную информацию. Затем эти данные используются злоумышленниками, чтобы сократить сделки, отвлечь посетителей или украсть клики.
Большое влияние на CX
Более 80 процентов предприятий сообщили, что активность ботов отрицательно сказалась на удовлетворенности клиентов. В частности, причиной недовольства клиентов были боты-скальперы и снайперы.
Обычные предприятия не оснащены оборудованием для отражения этих растущих атак ботов, которые представляют собой нечто большее, чем незначительные неприятности. Вредоносные боты сильно откусывают от прибыли розничных продавцов.
Немногие бюджеты бизнес-безопасности выделяются на борьбу с ботами, хотя для более крупных компаний он немного выше, до 20 процентов, согласно Netacea.
«Хотя сейчас осведомленность об угрозе выше, чем в предыдущие годы, только пять процентов бюджетов безопасности используются для решения этой проблемы. Компании должны понимать, что боты — это не просто неприятность, а реальная угроза безопасности, особенно когда бизнес уже находится в затруднительном положении из-за других факторов ", — заметил Стилл.
Предыдущее исследование Netacea рынка Genesis, подпольного рынка украденных учетных данных, показывает, насколько сложной становится эта отрасль.
Те, кто используют боты, делают это на профессиональном уровне, с консультантами, службами поддержки и узкоспециализированными поставщиками инфраструктуры, доступными через скрытые форумы, что делает ботов широко доступными, по словам Стилла.
Бедственное положение розничных торговцев
Для розничных торговцев атаки ботов позволяют плохим парням фальсифицировать игру купли-продажи. Если посмотреть только на одну торговую площадку, такую как Amazon, можно увидеть, как атаки ботов могут навредить продавцам.
Похоже на розничный арбитраж (RA) на стероидах. По словам Джейсона Бойса, генерального директора и основателя Avenue7Media, если RA могут быстро приобретать товары на Amazon Deals или с большими скидками по купонам, они могут перепродавать их с прибылью.
«На мой взгляд, это не долгосрочная стратегия брендинга, поэтому я бы никогда никому не рекомендовал ее. Система Amazon довольно сложна в отношении выявления парсеров на своем веб-сайте, но, в конце концов, это им сложно полностью заблокировать эту деятельность », — сказал он E-Commerce Times.
В конце концов, им нужно, чтобы покупатели могли легко искать на своем веб-сайте и покупать на нем. Ограничение доступа к ботам может повредить их продажам. «Здесь они должны идти по канату», — добавил он.
Проигрыш в битве
Боты были частью интернет-жизни со времен IRC (ретрансляционный интернет-чат) и оказали влияние на всех, кто пользуется Интернетом, — заметил Брюс Снелл, вице-президент по безопасности. стратегия и трансформация в NTT. «Людям нравится нажимать на каждую картинку, на которой изображена лодка, чтобы войти на веб-сайт», — сказал он.
«Вы можете благодарить ботов за это. В большинстве случаев боты просто раздражают, занимая все хорошие места, когда билеты на концерты поступают в продажу или выкупают все новые кроссовки», — сказал он The E-Commerce Times . «Тем не менее, боты также используются для злонамеренных действий, таких как попытка входа на банковские сайты с использованием утечки учетных данных пользователя, обнаруженных в результате утечки данных».
Личный адрес электронной почты Снелла был недавно обнаружен в результате утечки данных. Последние пару недель он получал пять или шесть писем в день из Instagram со ссылкой для сброса пароля, потому что бот пытается войти под ним.
«Многофакторная аутентификация может иметь большое значение для предотвращения успешной попытки ботов взломать чью-либо учетную запись, но, в конце концов, большинство ботов выглядят как обычный трафик, и их трудно идентифицировать стандартными средствами безопасности», — сказал он.
К сожалению, он не видит конца, потому что в конечном итоге боты становятся игрой с числами. Киберпреступник может использовать бота, чтобы попытаться войти на 500 различных сайтов с украденными учетными данными. «Хотя на многих сайтах предусмотрены меры по обнаружению мошенничества и спама, их достаточно без защиты, чтобы сделать такой простой инструмент, как бот, полезным для злоумышленников», — пояснил он. 
