Netacea的新报告指出，僵尸机器人攻击(bot攻击)平均花费了企业3.6%的收入。一般来说，企业需要三个月的时间才能确定是否发生了机器人攻击。未能检测和阻止攻击的部分原因是bot社区缺乏统一的方法和共享语言、以及对bot攻击背后的方法和动机缺乏了解。

　　bot防御方法和框架的缺失为攻击者持续攻击敞开了大门。只要这个问题仍然存在，bot及其操作员就会在攻防中占据上风。

　　超过一半的网络流量由自动化bot组成。这说明了一个严峻的现实：机器人正在对企业造成高达数百万美元的损失伤害。

　　在针对过去18个月bot攻击事件的调查中，不同行业的各个企业都重新思考了它们的运营方式。虽然每个行业受影响程度不同，但几乎无一幸免。旅游业是受灾最严重的行业之一。

　　在这种情况下，任何企业最不想看到的就是收入进一步缩水。不幸的是，企业业务逐渐向云上转变只会鼓励机器人操作员。2020年，三分之二的企业检测到网站攻击，将近一半的企业移动应用程序受到攻击，四分之一(主要是金融服务)发现bot试图破坏其 API。许多企业的利润微薄，bot攻击使他们损失了3.6%的收入。对于本报告中所调查的25%的企业而言，相当于损失了25万美元。

　　调查还显示，尽管bot的类型和攻击地点可能有所不同。大多数企业面临的最大问题是帐户检查bot，它们使用泄露的密码通过凭证填充来接管帐户，紧随其后的是狙击bot、黄牛bot和盗号bot。

　　最大的意外发现之一是bot攻击的起源。与DDoS攻击等不同，bot、攻击者和客户通常处于同一地区。bot操作员十分有信心信心确保他们不会被发现和拘捕，因此我们推测攻击者在当局范围内的国家/地区实施攻击的几率很小。

　　目前所有网络安全行业所面临的一个共同问题不仅是攻击，还有攻击和发现攻击之间的时间长度。在攻击事件发生到意识到出现问题之间有几个月的时间，这意味着攻击者在整个过程中都可以自由发挥。bot攻击遵循这种模式，从攻击到发现大约需要14周的时间。

　　企业已经意识到bot攻击是一个严峻问题，对客户满意度和本就受到疫情挤压利润率的影响。他们现在面临的问题是将这种意识转化为行动。但是考虑到由于只有5%的安全预算分配给了bot攻击防御，改变这一点可能会很困难。

　　责任编辑：张华