Jack M. Germain 작성
1년 2021월 11일 오전 23:XNUMX(태평양 표준시)
봇 탐지 및 완화 회사 네타시아 11월 XNUMX일, 기업이 악성 봇 트래픽의 사용이 늘어나면서 기업이 높은 대가를 치르고 있다는 조사 결과가 발표되었습니다.
악의적인 행위자가 운영하는 자동화된 봇으로 인해 기업은 연간 수익의 평균 3.6%에 해당하는 비용을 지출하고 있습니다. 가장 큰 피해를 입은 기업 25%의 경우 이는 매년 최소 250억 XNUMX천만 달러에 해당합니다.
팬데믹 이후 고객 대면 활동의 대부분을 온라인으로 전환하고 있는 소매 부문 기업에 대한 주요 경고 신호는 모바일 앱이 웹사이트보다 더 많은 공격을 받고 있다는 것입니다. 소매업체는 꽤 오랫동안 온라인에 접속해 왔으며 고객을 모바일 채널로 따라갔습니다.
이러한 기업은 웹사이트에 대한 봇 공격을 처리해 온 오랜 역사를 가지고 있을 수 있습니다. 그러나 모바일 앱을 통해 노출이 확대되면서 더욱 매력적인 공격 벡터가 되었습니다.
더욱 우려스러운 점은 이러한 공격을 발견하는 데 걸리는 시간입니다. 공격이 성공하고 탐지되기까지는 평균 14주 이상이 소요됩니다. 이로 인해 기업의 고객 만족도, 평판 및 수익에 미치는 피해를 제한하기가 어렵습니다.
연구 방법론
연구원들은 미국과 영국의 여행, 엔터테인먼트, 전자상거래, 금융 서비스, 통신 부문에 걸쳐 440개 기업을 조사했습니다.
그들은 모든 부문에 상당한 봇 문제가 있다는 사실을 발견했으며, 기업의 3분의 2가 웹사이트 공격을 감지했습니다.
응답자의 거의 절반(46%)이 모바일 앱이 공격을 받았다고 답했습니다. 거의 23분의 XNUMX(XNUMX%)(주로 금융 서비스 분야)은 봇이 애플리케이션 프로그래밍 인터페이스 또는 API를 공격했다고 말했습니다.
“경제 불황으로 인해 이미 아주 적은 마진으로 운영되고 있는 합법적인 기업들에게 특히 힘든 한 해였던 지난해는 봇을 사용하여 그러한 기업을 탈취하려는 사람들, 특히 이를 악용하려는 악의적인 행위자들에게 풍년이었습니다. Netacea의 CTO인 Andy Still은 이렇게 말했습니다.
유비쿼터스 봇
기업은 모든 유형의 봇의 영향을 받습니다. "봇 관리 검토: 봇이 귀하의 비즈니스에 어떤 비용을 초래합니까?"라는 제목의 보고서입니다. — 한 가지 주요 유형의 악성 봇이 두드러진다는 사실이 밝혀졌습니다. Scalper 봇은 게임 콘솔 및 기타 한정 수량 상품과 같은 재고 구매를 자동화합니다. 이러한 봇은 합법적인 사용자보다 더 빠르게 작동합니다.
다른 주류 공격 봇에는 훔친 사용자 이름과 비밀번호를 사용하여 계정을 탈취하는 계정 검사기 봇이 포함됩니다. 계정 검사기 봇은 데이터 침해 및 비밀번호 유출을 이용하여 고객 계정을 손상시킵니다.
저격 봇과 스크레이퍼 봇도 주목할 만합니다.
저격봇 활용의 가장 일반적인 예는 eBay와 같은 사이트의 경매 품목에 대한 최종 입찰입니다.
스크래퍼 봇은 웹 페이지 및 앱에서 제품 설명, 가격, 재고 수준 및 기타 공개 정보와 같은 대량의 데이터 수집을 자동화합니다. 그런 다음 해당 데이터는 악의적인 행위자들에 의해 거래를 축소하거나 방문자의 주의를 돌리거나 클릭 수를 훔치는 데 사용됩니다.
CX에 미치는 큰 영향
80% 이상의 기업이 봇 활동으로 인해 고객 만족도가 부정적인 영향을 받았다고 보고했습니다. 특히 이러한 고객 불만의 원인은 스캘퍼 및 스나이퍼 봇이었습니다.
일반적인 기업은 사소한 성가신 수준 이상으로 증가하는 봇 공격을 방어할 준비가 되어 있지 않습니다. 악성 봇이 소매업체의 수익을 크게 훼손하고 있습니다.
Netacea에 따르면 봇 완화에 할당된 비즈니스 보안 예산은 거의 없지만 대기업의 경우 최대 20%까지 조금 더 높습니다.
“예년보다 위협에 대한 인식이 높아졌지만 보안 예산의 5%만이 문제 해결에 사용되고 있습니다. 기업은 봇이 단순한 성가신 것이 아니라 진정한 보안 위협이라는 점을 깨달아야 합니다. 특히 기업이 이미 다른 요인으로 인해 어려움을 겪고 있는 경우에는 더욱 그렇습니다.”라고 Still은 말했습니다.
도난당한 자격 증명을 판매하는 지하 시장인 Genesis Market에 대한 Netacea의 이전 연구는 업계가 얼마나 정교해지고 있는지 보여줍니다.
Still에 따르면 이러한 운영 봇은 비밀 포럼을 통해 액세스할 수 있는 컨설턴트, 헬프 데스크 및 고도로 전문화된 인프라 제공업체와 함께 전문가 수준에서 이를 수행하여 봇을 널리 사용할 수 있게 만든다고 합니다.
소매업체의 곤경
소매업체의 경우 봇 공격을 통해 악당이 구매 및 판매 게임을 조작할 수 있습니다. Amazon과 같은 단 하나의 온라인 마켓플레이스만 봐도 봇 공격이 판매자에게 어떤 피해를 줄 수 있는지 알 수 있습니다.
마치 스테로이드를 사용하는 소매 차익거래(RA) 게임처럼 보입니다. RA의 CEO이자 창립자인 Jason Boyce에 따르면, RA가 Amazon 딜이나 쿠폰 할인을 통해 신속하게 품목을 구매할 수 있다면 이익을 위해 재판매할 수 있다고 합니다. 애비뉴세븐미디어.
“제 생각에는 장기적인 브랜딩 전략이 아니기 때문에 누구에게도 절대 추천하고 싶지 않습니다. Amazon의 시스템은 웹 사이트에 대한 스크레이퍼를 식별하는 데 상당히 정교하지만 결국 이러한 활동을 완전히 차단하는 것은 어려운 과제입니다.”라고 그는 E-Commerce Times에 말했습니다.
결국, 쇼핑객이 쉽게 웹사이트를 검색하고 구매할 수 있어야 합니다. 봇에 대한 액세스를 제한하면 매출에 해를 끼칠 수 있습니다. 그들은 여기서 줄타기를 해야 한다고 그는 덧붙였다.
싸움에서 패함
봇은 IRC(인터넷 릴레이 채팅) 시대부터 인터넷 생활의 일부였으며 인터넷을 사용하는 모든 사람에게 영향을 미쳤다고 보안 전략 및 혁신 담당 부사장인 Bruce Snell이 말했습니다. NTT. 사람들은 보트가 있는 사진을 클릭해 웹사이트에 로그인하는 그런 도전을 좋아한다고 그는 말했습니다.
“그것에 대해 봇에게 감사할 수 있습니다. 대부분의 경우 봇은 콘서트 티켓이 판매될 때 좋은 자리를 모두 차지하거나 새로운 운동화 출시를 모두 구매하는 등 성가신 일뿐입니다.”라고 그는 The E-Commerce Times에 말했습니다. 그러나 봇은 데이터 유출로 인해 유출된 사용자 자격 증명을 사용하여 은행 사이트에 로그인을 시도하는 등의 악의적인 활동에도 사용됩니다.
Snell의 개인 이메일 주소가 최근 데이터 침해에 노출되었습니다. 지난 몇 주 동안 그는 봇이 자신으로 로그인을 시도하고 있다는 이유로 Instagram으로부터 비밀번호를 재설정할 수 있는 링크가 포함된 이메일을 하루에 5~6통 받았습니다.
“다단계 인증은 봇이 누군가의 계정을 성공적으로 손상시키는 것을 방지하는 데 큰 도움이 될 수 있지만 결국 대부분의 봇은 일반 트래픽처럼 보이며 표준 보안 도구로 식별하기 어려울 수 있습니다.”라고 그는 말했습니다.
불행하게도 그는 궁극적으로 봇이 숫자 게임으로 끝나기 때문에 끝이 보이지 않습니다. 사이버 범죄자는 봇을 사용하여 훔친 자격 증명으로 500개의 다양한 사이트에 로그인을 시도할 수 있습니다. 많은 사이트에 사기 및 스팸 탐지 조치가 마련되어 있지만, 보호 기능 없이는 봇과 같은 간편한 도구가 범죄자에게 가치가 있을 정도로 충분하다고 그는 설명했습니다.
- "
- 11
- 2021
- ACCESS
- 계정
- 방과 후 액티비티
- 이점
- All
- 아마존
- 발표
- API
- 어플리케이션
- 앱
- 중재
- 약
- 공격
- 경매
- 8월
- 인증
- 유효성
- 은행
- 봇
- 봇
- 브랜드
- 위반
- 위반
- 사업
- 사업
- 사기
- 구매
- 대표 이사
- 도전
- 채널
- 공통의
- 소비자
- 가전
- 계속
- 두
- 신임장
- CTO (최고 기술 담당자)
- 고객 만족
- 고객
- 데이터
- 데이터 위반
- 데이터 유출
- 일
- 취급
- 패키지 딜
- 책상
- Detection System
- 전자 상거래
- 이베이
- 간결한
- 전자
- 이메일
- Enterprise
- 엔터테인먼트
- 확대
- 금융
- 금융 서비스
- 굳은
- 초점
- 설립자
- 사기
- 경기
- 창세기
- 지프
- 글로벌
- 좋은
- 상품
- 성장하는
- 여기에서 지금 확인해 보세요.
- 높은
- history
- 방법
- HTTPS
- 확인
- 영향
- 산업
- 정보
- 인프라
- 인스타그램
- 인터넷
- 목록
- 문제
- IT
- 유지
- 키
- 넓은
- 레벨
- 제한된
- 라인
- LINK
- 리눅스
- 긴
- 보고
- 애정
- 주류
- 유튜브 영상을 만드는 것은
- 구축
- 시장
- 시장
- 백만
- 모바일
- 네트워크
- news
- 숫자
- 온라인
- 온라인 마켓 플레이스
- 운영
- 의견
- 기타
- 세계적 유행병
- 비밀번호
- 암호
- 사람들
- .
- 대통령
- 가격
- 가격
- 개인 정보 보호
- 프로덕트
- 이익
- 프로그램 작성
- 보호
- 매수
- 신고
- 신고자
- 연구
- 소매
- 소매
- 수익
- 리뷰
- 도구
- 판매
- 판매
- 검색
- 부문
- 보안
- 보안 도구
- 판매자
- 서비스
- 변화
- 쇼핑객
- 사이트
- SIX
- So
- 소프트웨어
- 스팸
- 미국
- 훔친
- 전략
- 성공한
- 체계
- 목표
- 기술
- Technology
- 통신
- 시간
- 교통
- 변환
- 여행
- Uk
- 미국
- United States
- 부통령
- 웹
- 웹 사이트
- 웹 사이트
- 누구
- 작업
- year
- 년