98% organizacija koje su napadnute od strane botova u prošloj godini izgubilo je prihod kao rezultat, kaže Kasada. Web scraping (web crawling) je značajna prijetnja praćena prevarama na računu, s više od jedne trećine IT/IS stručnjaka koji su prijavili da su njihove organizacije doživjele gubitak prihoda od preko 5% zbog svake od njih.
Tradicionalna rješenja za ublažavanje botova ne uspijevaju
Kasadin izvještaj anketirao je stručnjake za sigurnost i tehnologiju u kompanijama koje već koriste upravljanje botovima, od kojih 67% trenutno koristi detekciju botova zasnovano na CDN-u. 30% kaže da je njihova organizacija potrošila 1.000.000 dolara ili više na ublažavanje napada botova u protekloj godini.
Uprkos ovim troškovima, tradicionalna rješenja za ublažavanje botova su neuspješna. Samo 1 od 5 kaže da je nakon inicijalne implementacije njihovo rješenje(a) za ublažavanje botova zadržalo učinkovitost više od 12 mjeseci. Dakle, nije iznenađujuće da 79% kaže da će vjerovatno promijeniti provajdere za ublažavanje botova na osnovu njihove detekcije i efikasnosti.
Organizacije još uvijek izdvajaju većinu svog budžeta za upravljanje botovima (63%) za tekuće upravljanje i sanaciju u odnosu na troškove samog rješenja za upravljanje botovima (37%). Dodjela značajnog dijela budžeta upravljanja botovima na tekuće održavanje i sanaciju ukazuje na reaktivan pristup napadima botova.
“Finansijski motivirani protivnici zaobilaze tradicionalnu odbranu od robota brže nego što se mnogi mogu prilagoditi,” rekao je Sam Crowther , izvršni direktor Kasade. “Da bi se povećale povrede, nove tehnologije, poput vještačka inteligencija, smanjuju barijeru za ulazak napadača – povećavajući broj automatiziranih prijetnji s kojima se organizacije suočavaju. Kompanijama je potreban pristup ublažavanja botova koji je dinamičan kao i protivnik – brzo se razvija, teško izbjeći i nevidljiv za kupce.”
Lideri su zabrinuti zbog prevare potaknute vještačkom inteligencijom
87% IT/IS stručnjaka kaže da je njihov izvršni tim zabrinut zbog bot napada i prevare vođene vještačkom inteligencijom . Mnogi IT/IS stručnjaci su zabrinuti da vještačka inteligencija podstiče složenije i češće napade botova.
Sljedeći scenariji sigurnosnih prijetnji vođeni vještačkom inteligencijom su najviše zabrinjavajući:
- Generativna vještačka inteligencija omogućava kriminalnim napadačima da lakše izvedu složene napade.
- Sofisticirani botovi razvijaju sposobnost lakog zaobilaženja CAPTCHA.
- Povećana učestalost naprednih napada koji bi mogli uzrokovati veliki poremećaj u njihovoj organizaciji.
57% IT/IS stručnjaka kaže da je sofisticirani botovi koji razvijaju sposobnost lakog zaobilaženja CAPTCHA glavna briga. 73% kaže da vjeruje da bi se korisničko iskustvo na web stranicama poboljšalo eliminacijom CAPTCHA.
37% IT/IS stručnjaka izjavljuje da je njihova organizacija izgubila više od 5% prihoda kao rezultat skrapinga na webu. 34% je izjavilo da je njihova organizacija izgubila više od 5% prihoda zbog prevare na računu, a 26% navodi da je njihova organizacija izgubila više od 5% prihoda zbog prevara sa slanjem SMS-ova/naplatom putarine.
Izvor:Help Net Security