[[431710]]

根據(jù)Kasada發(fā)布的《2021年Bot攻擊變遷報(bào)告》，大多數(shù)接受調(diào)查的企業(yè)(83%)在去年至少經(jīng)歷過(guò)一次Bot攻擊(網(wǎng)絡(luò)機(jī)器人攻擊)，導(dǎo)致收入損失和運(yùn)營(yíng)成本增加。其中，77%的企業(yè)因Bot攻擊損失了6%或更多的收入，39%的企業(yè)報(bào)告收入損失10%或更多。

Kasada調(diào)研時(shí)發(fā)現(xiàn)，Bot攻擊的復(fù)雜程度越來(lái)越高，80%的企業(yè)認(rèn)為這使得檢測(cè)變得更加困難。由于Bot攻擊者經(jīng)常采用新工具或改變他們的攻擊方法，只有31%的人對(duì)其解決方案檢測(cè)前所未見零日Bot的能力非常有信心。事實(shí)上，76%的受訪者表示他們要么在與攻擊者玩貓捉老鼠的游戲，要么覺得Bot緩解已成為一種不可能完成的任務(wù)。

正如Kasada報(bào)告發(fā)現(xiàn)的那樣，85%的企業(yè)在阻止惡意Bot方面遇到了困難，因?yàn)樗麄儸F(xiàn)有的解決方案在初始部署一年后就變得無(wú)效了。那些負(fù)責(zé)防止Bot攻擊的人經(jīng)常報(bào)告說(shuō)，他們無(wú)法跟上Bot的發(fā)展速度，感到不知所措。受訪者還表示，Bot攻擊會(huì)導(dǎo)致網(wǎng)站停機(jī)、品牌受損、基礎(chǔ)設(shè)施成本增加以及客戶體驗(yàn)不佳。

盡管很多企業(yè)投資于專門的反Bot解決方案，但惡意Bot仍然給企業(yè)造成大量損失。有25%的受訪者表示，單次Bot攻擊給企業(yè)帶來(lái)的平均損失高達(dá)50萬(wàn)美元。這項(xiàng)調(diào)查令人驚訝的結(jié)論是在管理和修復(fù)上花費(fèi)的資金，每一項(xiàng)的成本幾乎與反Bot解決方案本身一樣多。例如，77%的受訪者僅僅為了維護(hù)他們當(dāng)前的解決方案就花費(fèi)了25萬(wàn)美元或更多。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文