Большинство компаний не защищены от атак ботов
Большинство компаний не защищены от атак ботов. Фото: fauxels, Pexels
Компания Kasada провела исследование, которое показало, что 83% опрошенных компаний подвергались хотя бы одной атаке ботов за последний год.
Несмотря на то, что на системы защиты от ботов были потрачены миллионы долларов, 77% сообщили, что атаки стоили им как минимум 6% их доходов, а 39% потеряли 10% и более. Вдобавок к этому 63% заявили, что на устранение успешной атаки ботов обычно уходит больше недели.
В абсолютных цифрах 44% респондентов утверждают, что в среднем одна бот-атака обходится их организациям как минимум в 250 тыс. $, а четверть сообщила об убытках на общую сумму 500 тыс. $ и более.
В отчете также показано, что компании потратили значительную часть изменений на смягчение атак ботов, при этом 27% из них потратили более 1 млн $, чтобы гарантировать, что их операции не будут нарушены ботами.
Однако, несмотря на все усилия, подавляющее большинство респондентов (80%) согласились с тем, что боты становятся все более изощренными, и их инструменты безопасности трудно обнаружить.
Фактически, менее трети (31%) выразили уверенность в своей способности обнаруживать новых, неизвестных ранее ботов, а еще меньшая группа (15%) сообщила, что их решения для защиты от ботов оставались эффективными более года после первоначального развертывания.
Респонденты указывают, что самые сложные типы атак ботов, которые нужно остановить, — это заполнение учетных данных, захват учетной записи, очистка веб-страниц, отказ в инвентаризации, поражение CAPTCHA, DDoS-атаки приложений, создание поддельных учетных записей, кардинг и взлом.
Из сообщения Сэма Кроутера, генерального директора и основателя Kasada:
«За последние два года в экосистеме ботов изменилось больше, чем за предыдущее десятилетие. Сегодняшним организациям нужен другой подход, который является проактивным и постоянно адаптируется вместе со злоумышленниками»
Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.
Статьи по теме
Комментариев пока не было