無意味または有害なボットトラフィックは年間最大2億5000万ドルのコストがかかる

Cyber​​news によると、ますます多くの企業が、検出がますます困難になっている悪意のあるボットに侵入されているという。これは、顧客のニーズを満たすためにオンラインでの存在感を拡大しなければならなかった小売業者に特に影響を及ぼします。ウェブサイト上のボット活動の検出と軽減を専門とするNetaceaによると、旅行、エンターテイメント、電子商取引、金融サービス、通信などさまざまな業界を代表する、米国と英国に拠点を置く約500の企業が評価された。調査対象となった企業の収益は3億5000万ドルから70億ドル以上に及んだ。

企業の 3 分の 2 は、自社の Web サイトが自動ボットによる攻撃を受けていることを認識しています。回答者の約46%がモバイルアプリの標的になったと答え、特に金融サービス業界の23%がボット（コンピュータープログラム）による攻撃を受けたと主張した。

現在の推定によると、悪意のある行為者によって制御されるボットにより、企業は毎年 3.6% の収益損失を被っています。最も影響を受ける 25% の企業は、業務が適切に管理されなければ、年間 25 億ドルの損失を被る可能性があります。

攻撃と検知の間の時間差が心配だ

「ほとんどの企業にとって最大の問題は、アカウントチェッカーボットだ。これは、クラックされたパスワードを使用してクレデンシャルスタッフィングによってアカウントを乗っ取るものだが、スキャルパーやスクレーパーボットなどの他の種類のボットもすぐ後に続く」とNetaceaは述べ、攻撃と検出の間の遅延もサイバーセキュリティ分野におけるもう1つの懸念事項だと付け加えた。 Netacea の専門家によると、ボット攻撃が検出されるまでに最大 14 週間かかる場合があり、つまり脅威の実行者が何ヶ月も気付かれない可能性があるということです。

Netacea はボットを次のカテゴリに分類します。

• ウェブサイトから大量のデータを収集するクローラー ロボット。
• 漏洩したユーザー名とパスワードの組み合わせのリストを使用して Web サイトをテストするアカウント チェッカー ボットは、再利用されたパスワードを使用するクレデンシャル スタッフィング攻撃としても知られています。
• スナイパー ボットは、時間ベースのアクティビティを観察し、可能な限り最後の瞬間に情報を送信して、他の個人が反応するのを防ぎます。
• 限定商品を購入するダフ屋ボットは、イベントチケットなどの限定商品の購入プロセスを自動化し、実際の顧客よりも早くチェックアウトプロセスを完了します。

その他のボットには、多数の侵害されたデバイス (ボットネットとも呼ばれる) を使用して Web サイトを圧倒し、オフラインにする DDoS 攻撃、盗まれた銀行カードの詳細をチェックするカード スワイプ ボット、広告詐欺ボット、在庫買いだめボット (ダフ屋ボットに似ていますが、これらのボットはバスケットにアイテムを配置して Web サイトを操作します) などがあります。