Un nouveau rapport de Kasada examine les mesures prises par les entreprises pour lutter contre les bots et le degré de réussite de ces mesures - et il ne donne pas de bonnes nouvelles.Un quart des entreprises interrogées déclarent qu'en moyenne, une seule attaque de bot coûte à leur organisation 500 000 dollars ou plus, et 44 % d'entre elles déclarent qu'elle leur coûte 250 000 dollars ou plus. 45 % des répondants affirment que les attaques de bots entraînent une augmentation des temps d'arrêt des sites Web de leur entreprise, et environ un tiers d'entre eux affirment que ces attaques entraînent des dommages à la marque ou à la réputation, une réduction des conversions en ligne et des fuites de données plus fréquentes.
"Alors que toutes les organisations interrogées accordent la priorité à la nécessité de se défendre contre les mauvais bots, la plupart ne peuvent pas les repousser en raison de l'inefficacité des solutions d'atténuation des bots", explique Sam Crowther, PDG et fondateur de Kasada. "L'écosystème des bots a davantage évolué au cours des deux dernières années que pendant la décennie précédente. Les organisations d'aujourd'hui ont besoin d'une approche différente, une approche proactive qui s'adapte constamment aux attaquants."
Les bots deviennent de plus en plus sophistiqués et difficiles à détecter pour les outils de sécurité, et seuls 31 % des répondants sont très confiants dans leur capacité à en détecter de nouveaux. Seuls 15 % indiquent que leur solution de sécurité a conservé son efficacité un an après son déploiement initial. Les types d'attaques de robots les plus difficiles à stopper sont le bourrage d'informations d'identification, la prise de contrôle de comptes, le raclage de sites Web, le déni d'inventaire, la neutralisation du CAPTCHA, le déni de service des applications, la création de faux comptes, le cardage et le craquage.
Comme 80 % des équipes dirigeantes ont posé des questions sur les attaques de robots au cours des six derniers mois, les attaques et leurs effets sont devenus une préoccupation du niveau C. En conséquence, la majorité des entreprises (63 %) prévoient d'augmenter leurs dépenses en matière de prévention des bots au cours de l'année prochaine.
Source : Kasada
Et vous ?
Que pensez-vous de cette étude ? la trouvez-vous pertinente ? Votre entreprise dispose-t-elle des ressources nécessaires pour lutter efficacement contre les attaques de bots ? Avez-vous déjà subi une attaque notable de bots ? quel a été l'ampleur des dégâts ?Voir aussi :
Microsoft : un client Azure subit une attaque DDoS record de 2,4 Tbps (téraoctets par seconde) en août, lancée à l'aide d'environ 70 000 bots Avaddon, un groupe de cybercriminels, utilise des attaques DDoS pour forcer les victimes à payer des rançons, comme contre-mesure à l'avis du Trésor US qui interdit le paiement des rançons