0
0
Uma pesquisa da Kasada cobre o estado da mitigação de bots exclusivamente da perspectiva de organizações que já usam soluções anti-bots.
O estado da mitigação de bots
- 64% das organizações perderam mais de 6% de sua receita devido a ataques de bots, e 32% perderam 10% ou mais no último ano.
- Um quarto dos entrevistados diz que, em média, um único ataque de bot custa à sua organização US$500.000 ou mais.
- 76% das empresas dizem que estão jogando um jogo de gato e rato ou sentem que é um ato de equilíbrio impossível acompanhar as ameaças de bots em evolução.
- 80% das empresas concordam que os bots estão se tornando mais sofisticados e difíceis de detectar por suas ferramentas de segurança.
- 85% relatam que sua solução de mitigação de bots se tornou ineficaz dentro de um ano após a implantação inicial.
Bots ruins: Agora um imperativo de nível C
64% das organizações perderam 6% ou mais de sua receita devido a ataques de bots, e 32% relatam que suas organizações perderam 10% ou mais de receita nos últimos 12 meses. Um quarto dos entrevistados diz que, em média, um único ataque de bot custa à sua organização US$ 500.000 ou mais, e 44% dos entrevistados dizem que custa à sua organização US$ 250.000 ou mais.
45% das empresas pesquisadas dizem que os ataques de bots resultam em mais tempo de inatividade do site em suas organizações, e cerca de um terço diz que os ataques de bots resultam em danos à marca ou à reputação, redução nas conversões on-line e vazamentos de dados mais frequentes. Os ataques de bots resultaram em um aumento nos gargalos operacionais ou logísticos.
Os pesquisadores descobriram que 77% das empresas gastaram US$250.000 ou mais na mitigação de ataques de bots nos últimos 12 meses, enquanto 27% gastaram em excesso de US$ 1 milhão, resultando em perda de receita e aumento dos custos operacionais.
Com 80% das equipes executivas perguntando sobre ataques de bots nos últimos 6 meses, os ataques de bots e seus efeitos se tornaram uma preocupação de Nível C. Como resultado, 63% das empresas planejam aumentar seus gastos com prevenção de bots nos próximos 12 meses.
A maioria das empresas não está preparada para parar bots sofisticados
A pesquisa mostra que a maioria das empresas não está preparada para se proteger contra o cenário de bots em evolução usando as soluções que possuem em vigor. Na verdade, 80% das empresas dizem que os bots estão se tornando mais sofisticados e difíceis de detectar para suas ferramentas de segurança, e apenas 31% estão muito confiantes em sua capacidade de detectar novos bots nunca vistos antes. Apenas 15% relatam que sua solução manteve a eficácia um ano após a implantação inicial.
Os entrevistados indicam que os tipos mais difíceis de ataques de bots deter são preenchimento de credenciais, aquisição de contas, raspagem da web, negação de inventário, derrota CAPTCHA, DDoS de aplicativos, criação de contas falsas, carding e cracking.
Além da derrota do CAPTCHA ser um desafio para parar, 87% das empresas dizem que a experiência do cliente seria melhorada eliminando completamente os CAPTCHAs, demonstrando que a necessidade de um meio alternativo de validar o tráfego é humano.
Enorme quantidade de tempo e recursos desperdiçados na mitigação de bots
Um retumbante 66% do total de fundos necessários para combater ataques de bots é atribuído ao gerenciamento contínuo, manutenção e remediação pós-evento de sua solução de mitigação de bots – em oposição ao custo da própria solução anti-bot.
De acordo com o relatório, 65% das empresas dizem que levou mais de uma semana para configurar e otimizar sua solução de bot antes da implantação. 92% das organizações dizem que a pessoa responsável pelas regras e políticas de mitigação de bots gasta em média um total de 25 ou mais horas por mês gerenciando ou mantendo-as. Além disso, 63% das empresas relatam que leva uma semana ou mais entre as funções para corrigir um ataque de bot bem-sucedido.
“Embora todas as organizações pesquisadas priorizem a necessidade de se defender contra bots ruins, a maioria não pode se defender deles devido a soluções ineficazes de mitigação de bots”, disse Sam Crowther, CEO da Kasada.
“Mais mudou no ecossistema de bots nos últimos 2 anos do que na década anterior. As organizações de hoje precisam de uma abordagem diferente, proativa e em constante adaptação ao lado dos atacantes.”
FONTE: HELPNET SECURITY