Tráfego de bots indesejado custa às empresas US$ 250 milhões por ano

38

A Netacea anunciou resultados de um relatório que revela o alto preço que as empresas pagam por causa do tráfego indesejado de bots. De acordo com os entrevistados da pesquisa, bots automatizados operados por atores maliciosos custam às empresas uma média de 3,6% de sua receita anual. Para os 25% mais afetados, isso equivale a pelo menos US$ 250 milhões por ano.

Tráfego de bots indesejado em diferentes setores

O relatório entrevistou 440 empresas nos setores de viagens, entretenimento, comércio eletrônico, serviços financeiros e telecomunicações nos Estados Unidos e no Reino Unido. Descobriu-se que cada setor tinha um problema substancial de bots, com dois terços das empresas detectando ataques de sites. 46% dos entrevistados relataram que os aplicativos móveis foram atacados, e 23% – a maioria nos serviços financeiros – disseram que os bots atacaram suas APIs.

“No ano passado, um negócio particularmente difícil para empresas legítimas que já operam com margens finas graças a uma crise econômica, foi um ano difícil para aqueles que usam bots para se afastar desses negócios — especialmente de maus atores que pareciam aproveitar uma mudança significativa para o trabalho online e o varejo”, disse Andy Still, CTO, Netacea.

Publicações Relacionadas

Enquanto os bots scalper — que automatizam a compra de inventário, como consoles de jogos e outros produtos de disponibilidade limitados mais rápido do que é possível para qualquer usuário legítimo — continuam a dominar as manchetes em 2021, as empresas foram afetadas por todos os tipos de bots. Estes incluem bots de verificador de contas que usam nomes de usuário e senhas roubados para assumir contas, bots de atiradores que monitoram a atividade e aparecem no último momento, e bots de raspadores que extraem conteúdo e dados de sites.

Achados adicionais

  • Mais de 80% das empresas relataram que a satisfação dos clientes foi afetada negativamente pela atividade do bot, em particular pelos robôs escalpelador e sniper.
  • Apenas cerca de 5% dos orçamentos de segurança são dedicados à mitigação de bots, embora para empresas maiores seja um pouco maior, em até 20%.
  • Os bots de verificação de contas são a forma mais popular de ataques de bots, aproveitando-se de violações de dados e senhas vazadas para comprometer as contas dos clientes.

O mais preocupante é o tempo que leva para descobrir ataques. Em média, mais de 14 semanas passam entre um ataque bem-sucedido e sua detecção, dificultando limitar os danos causados à satisfação, reputação e resultados de uma empresa.

Ainda disse: “Embora haja uma maior consciência da ameaça do que em anos anteriores, apenas 5% dos orçamentos de segurança estão sendo usados para atingir o problema. As empresas precisam perceber que os bots não são um mero incômodo, mas uma ameaça genuína à segurança — especialmente quando uma empresa já está lutando por causa de outros fatores.”

Uma pesquisa anterior em torno do Genesis Market, um mercado subterrâneo de credenciais roubadas, mostra o quão sofisticada a indústria está se tornando. Esses bots operacionais o fazem em nível profissional, com consultores, help desks e provedores de infraestrutura altamente especializados acessíveis através de fóruns secretos, tornando os bots amplamente disponíveis.

você pode gostar também