Bot Attack Costs Double to $86m Annually
2023/09/21 InfoSecurity — Netacea の最新レポートによると、悪質なボット攻撃が原因となり、一般的な米国/英国の企業は、毎年オンライン収益の 4% 以上を失っているという。Netacea の Death by a Billion Bots レポートは、米国と英国におけるツアー/エンターテインメント/eコマース/金融サービス/電気通信の各分野において、440社を対象とした調査から作成された。なお、それらの企業におけるオンライン収益は、平均で $1.9bn にいたるという。
この調査の結果として明らかになったのは、ボット攻撃により平均で $85.6m/年が失われ、2020年の平均である $33.3m から大きく増加していることだ。Netacea は、この数字について、平均的なランサムウェア身代金や、GDPR 罰金よりも、はるかに大きいと主張している。
攻撃の大半である 53% は、ロシアまたは中国からのものであり、また、48% はベトナムのエンドポイントからとされるが、それらの脅威の発生源は、他国のアクターである可能性もある。
また、モバイル端末を標的とする攻撃が 65% であり、それに続くのが、Web サイトの 63% と、API の 40% となる。自動化された攻撃を検知した企業の 99% は、攻撃量の増加が見られたと回答しており、また、13% の企業は増加が著しいと主張している。
攻撃は多岐にわたる。最も一般的なものは、回答者の 49% が観測したスナイパー・ボットによるもので、オンライン・オークション・サイトなどの、時間ベースのアクティビティを監視し、ぎりぎりのタイミングで悪意の情報を送信するという。これらのボットは、金融サービスにおけるダイナミック・プライシング環境に対して、ダメージを与える可能性が高いと、Netacea は主張している。
また、アカウント・チェッカー攻撃 (45%) や、スクレーパー・ボット (33%)、ギフトカード・クラッカー (30%)、スキャルパー・ボット (29%) なども一般的だという。
残念なことに、これらの攻撃が発見されるまでには、数ヶ月の時間差が生じることが多いという。Netacea の計算では、滞留時間は平均で4カ月であり、悪意の自動化攻撃に対応するのに1カ月以上を費やしたと、97% の回答者が述べている。
このような攻撃は、収益だけではなく評判においても大きな影響を及ぼす可能性があり、ボットにより顧客満足度に影響が出たと、88% の回答者が述べている。
Netacea の共同設立者である Andy Still は、「このような攻撃による累積的な影響は、オンライン・ビジネスから数千万ドルの価値を消し去り、その評判や運営にダメージが生じることは言うまでもない。法的な執行が、ほとんど行われない国々からの攻撃が、急速に増加していることから、このような傾向が今後も続くと予想される」と述べている。
この調査の母数とされる 440社が、サンプリング・データとして十分なのかどうか、また、どのように Netacea という企業を評価すべきなのか・・・ そのあたりが判りませんが、平均で $85.6m/年が失われるというのは、ちょっと信じがたい数字です。ひょっとすると、通常では見えない損失というものが、生じているのかもしれません。この記事にはクリプトマイナーが記されていませんが、除外されているのでしょうか? よろしければ、Botnet で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.