Übermäßiges Vertrauen in die Cybersicherheit setzt Unternehmen dem Risiko von Bot-Angriffen aus
Untersuchungen von Netacea zeigen, dass Unternehmen bis zur Hälfte des Datenverkehrs auf ihren Websites nicht verstehen.
Forschung aus Netacea, der Spezialist für Bot-Erkennung und -Minderung, hat festgestellt, dass viele Unternehmen durch Bot-Angriffe gefährdet sind – trotz eines Bewusstseins für das Problem und der weit verbreiteten Überzeugung, dass sie das Problem unter Kontrolle haben.
Die Forschung, Der Bot-Management-Review: Die Herausforderung von hohem Bewusstsein und begrenztem Verständnis, befragte Unternehmen in den Bereichen Reisen, Unterhaltung, E-Commerce und Finanzdienstleistungen. Es stellte sich heraus, dass ein hohes Bewusstsein dafür besteht, wie Bot-Angriffe ein Unternehmen negativ beeinflussen können, wobei über 70 % die häufigsten Angriffe verstehen, einschließlich Credential Stuffing und Card Cracking, und 76 % gaben an, von Bots angegriffen worden zu sein.
Dieselben Unternehmen gaben jedoch an, dass etwa 15 % ihrer Webanwendungsressourcen von Bots belegt werden. Da heute mehr als die Hälfte des Web-Traffics von Bots generiert wird, bedeutet dies, dass Unternehmen einen Großteil des Bot-Traffics auf ihren Websites nicht kennen.
Unternehmen waren sich auch der Marktplätze, auf denen die Benutzernamen und Passwörter ihrer Kunden gekauft und verkauft werden können, überhaupt nicht bewusst, wobei nur 1 % der Befragten mit ihnen vertraut waren.
Online-Unterhaltungsseiten, einschließlich Gaming und Streaming, waren am zuversichtlichsten in Bezug auf die Assoziation eines Bot-Angriffs mit einem Vorfall, wobei mehr als die Hälfte angaben, im letzten Jahr nicht angegriffen worden zu sein. Knapp über 20 % der E-Commerce-Websites gaben an, nicht betroffen gewesen zu sein, während Finanzdienstleistungs- und Reise-Websites sich der Allgegenwart von Angriffen am stärksten bewusst waren – weniger als 5 % gaben an, nicht Opfer eines Angriffs geworden zu sein.
Dieser Mangel an Transparenz kann auf mangelnde Verantwortung zurückzuführen sein: Nur eines von zehn Unternehmen gibt an, dass die Abwehr von Bots in der Verantwortung einer einzelnen Abteilung oder Person liegt. Fast zwei Drittel geben an, dass vier oder mehr Abteilungen dafür verantwortlich sind, wodurch das Problem eher weitergegeben oder sogar vollständig ignoriert wird.
„Die aktuellen Umstände bedeuten, dass sich Unternehmen mehr denn je auf ihre Online-Präsenz verlassen“, sagte Andy Still, CTO, Netacea. „Dies bedeutet auch mehr Möglichkeiten für kriminelle Online-Unternehmen, die ihre Gewinne steigern wollen. Und obwohl die Mehrheit der Unternehmen das Problem der Bot-Angriffe nicht vergisst, ist die unvermeidliche Schlussfolgerung dieser Studie, dass dieses Bewusstsein nicht zum Handeln führt.“
„Hochkarätige Angriffe wie Ransomware, die Websites vollständig sperrt, haben in letzter Zeit die Schlagzeilen dominiert, was möglicherweise zu dieser Selbstgefälligkeit geführt hat. Bot-Angriffe sind zwar subtiler, können für ein Unternehmen jedoch genauso verheerend sein, da Konten gestohlen und weiterverkauft werden, Kartengebühren lähmend werden und schlechte Entscheidungen auf der Grundlage fehlerhafter Daten getroffen werden“, warnte Still.
Die Recherche ergab einige gute Nachrichten – fast alle Unternehmen investierten entweder in Bot-Management oder planten, in Bot-Management zu investieren, und fast keines schränkte diese wichtige Sicherheitsmaßnahme ein.
Der vollständige Bericht kann hier heruntergeladen werden: https://www.netacea.com/bot-management-review-2020/
