根據Netacea的一份新報告,美國和英國的企業每年因惡意機器人攻擊而損失超過4%的線上收入。Netacea發表《十億機器人之死( Death by a Billion Bots: The Accumulating Business Cost of Malicious Automation)》報告發現企業平均每年因機器人攻擊而損失8560萬美元,高於2020年的3330萬美元。
該份報告針對美國和英國旅遊、娛樂、電子商務、金融服務和電信行業440家平均線上收入為19億美元的企業進行調查。
Netacea歐洲超過 75% 的攻擊流量來自俄羅斯。報告進一步顯示,來自俄羅斯的商業攻擊在兩年內增加了 82%。而近一半的受訪者也看到來自越南的襲擊。大多數攻擊(65%)是針對行動設備,其次是網站(63%)和API(40%)。需注意的是,API 攻擊相較同期幾乎翻倍成長,從2020 年的23% 增加到2022 年的40%。行動設備的應用程式攻擊從 46% 增加到 65%。
Netacea表示,機器人攻擊正在不斷發展攻擊方式。針對行動應用程式的攻擊也變得越來越顯著,是因為攻擊者試圖利用防禦程度較低的途徑。越來越多的 API和行動應用程式使用帶來了更大的威脅面。
與2020 年相比,2021 年黃牛(scalper) 佔78%、爬蟲(scraper) 67% 和帳戶檢查(account checker) 69% 攻擊的記錄數量有所減少。但到2022 年,99% 受訪者皆檢測到自動攻擊,且各種形式的攻擊量都在增加。
Netacea表示,機器人攻擊的累積效應除了實際營業損失,更會造成商譽及實際營運面的影響。然而機器人攻擊可以非常隱匿,可能數月都不會被發現。一半的受訪者觀察到,最常見的是狙擊手機器人,它監控時間的活動,並在最後一刻發動攻擊,例如出現在線上拍賣網站上的攻擊。Netacea聲稱,這些可能對金融服務的動態定價環境造成特別大的破壞。
Netacea計算機器人攻擊平均停留時間為四個月。幾乎所有的受訪者都表示,應對惡意自動攻擊需要一個多月的時間。
研究發現,機器人攻擊的企業平均每年損失 4.3% 的線上收入,即 8,560 萬美元。這是其 2020 年財務影響的兩倍多,當時每家企業的平均成本僅為 3,330 萬美元。