Theo Cybernews , ngày càng có nhiều doanh nghiệp bị xâm nhập bởi các bot độc hại và ngày càng khó phát hiện . Điều này đặc biệt ảnh hưởng đến các nhà bán lẻ đã phải mở rộng sự hiện diện trực tuyến để đáp ứng nhu cầu của khách hàng.
Theo Netacea , một công ty chuyên phát hiện và giảm thiểu hoạt động của bot trên các trang web, khoảng 500 doanh nghiệp có trụ sở tại Hoa Kỳ và Vương quốc Anh từ nhiều ngành khác nhau, bao gồm du lịch, giải trí, thương mại điện tử, dịch vụ tài chính và viễn thông, đã được đánh giá . Các doanh nghiệp tham gia cuộc thăm dò có doanh thu từ 350 triệu đô la đến hơn 7 tỷ đô la.
Hai phần ba doanh nghiệp nhận ra trang web của họ đã bị tấn công bởi bot tự động. Khoảng 46% số người được hỏi nói rằng họ đã bị nhắm mục tiêu bởi các ứng dụng di động và 23%, đặc biệt là từ ngành dịch vụ tài chính, tuyên bố đã bị nhắm mục tiêu bởi bot (chương trình máy tính).
Dựa trên các ước tính hiện tại, các bot được điều khiển bởi các tác nhân xấu xa khiến các doanh nghiệp thiệt hại 3,6% thu nhập hàng năm của họ. Các doanh nghiệp ở 25% bị ảnh hưởng nặng nề nhất có thể mất một phần tư tỷ đô la mỗi năm nếu hoạt động của họ không được quản lý đúng cách.
Thời gian trễ giữa một cuộc tấn công và phát hiện là liên quan đến
Netacea cho biết, “Vấn đề lớn nhất đối với hầu hết các doanh nghiệp là các chương trình kiểm tra tài khoản sử dụng mật khẩu bị vi phạm để tiếp quản tài khoản thông qua việc nhồi nhét thông tin xác thực, mặc dù các chương trình bắn tỉa, bot scalper và bọ cạp không bị tụt lại quá xa”, nói thêm rằng sự chậm trễ giữa một tấn công và việc phát hiện nó là một nỗi lo khác trong lĩnh vực an ninh mạng. Theo các chuyên gia của Netacea, phải mất 14 tuần để một cuộc tấn công được phát hiện, có nghĩa là các tác nhân đe dọa có thể không bị chú ý trong nhiều tháng.
Bots được Netacea phân loại thành các loại sau:
- Scraper bot thu thập khối lượng lớn dữ liệu từ các trang web.
- Các bot kiểm tra tài khoản sử dụng danh sách kết hợp tên người dùng / mật khẩu bị rò rỉ để kiểm tra một trang web còn được gọi là cuộc tấn công nhồi nhét thông tin xác thực sử dụng các mật khẩu được sử dụng lại.
- Các bot bắn tỉa theo dõi hoạt động dựa trên thời gian và gửi thông tin vào phút cuối cùng có thể, ngăn các cá nhân khác phản hồi.
- Các bot mua hàng giới hạn tự động hóa quá trình mua hàng hóa giới hạn như vé sự kiện, hoàn thành thủ tục thanh toán nhanh hơn khách hàng chính hãng.
Nguồn: https://news.softpedia.com/
