Los líderes empresariales dicen que aproximadamente el 15% de los recursos de sus aplicaciones web se utilizan para lidiar con el impacto de bots automatizados en sus organizaciones, pero ahora se cree que la mitad del tráfico en la red mundial es generada por bots. Por lo tanto, está claro que muchos están subestimando enormemente el impacto en sus organizaciones, según una nueva investigación realizada por Netacea, especialista en detección y mitigación de bot.
Al trabajar con los investigadores de b2b, Coleman Parkes, Netacea encuestó a 200 organizaciones para tratar de comprender y comprender este problema, y descubrió que los líderes empresariales tendían a ser muy conscientes de cómo los bots impactan la seguridad cibernética de sus organizaciones, por ejemplo, relleno de credenciales y ataques de craqueo de cartas, o incluso solo raspado de datos abiertamente disponibles, pero ignoraban en gran medida cuánto tráfico a sus sitios web genera la actividad del bot.
«Las circunstancias actuales significan que las empresas confían en su presencia en línea más que nunca», dijo Andy Still, director de tecnología de Netacea. “Esto también significa más oportunidades para las empresas criminales en línea que buscan aumentar sus ganancias. Y aunque la mayoría de las empresas no son ajenas al problema de los ataques de bots, la conclusión inevitable de esta investigación es que esta conciencia no conduce a la acción.
“Los ataques de alto perfil, como el ransomware que bloquea los sitios por completo, han dominado los titulares recientemente, lo que puede haber llevado a esta complacencia. Los ataques de bots, aunque son más sutiles, pueden ser tan devastadores para una empresa, ya que las cuentas son robadas y vendidas, las tarifas de las tarjetas se vuelven paralizantes y las malas decisiones se toman sobre la base de datos defectuosos ”
Netacea dijo que la falta de visibilidad alrededor de los bots puede deberse a una falta de responsabilidad, y solo el 10% dice que la mitigación de bots se delegó a un solo departamento o persona. Cuando las organizaciones tenían un único propietario claro de mitigación de bot, tendía a ser el CISO.
Sin embargo, casi el 66% dijo que la responsabilidad era más difusa, cayendo a cuatro o más departamentos dentro de la organización, como TI, seguridad, desarrollo de sitios web o incluso marketing. Esto puede dar a las personas más razones para transmitir el problema a otra persona o ignorarlo por completo.
Otra razón para la desconexión, dijo la firma, puede ser la combinación de bots con botnets, que no son lo mismo, pero son más ampliamente entendidos y temidos por su papel en denegación de servicio distribuida a gran escala (DDoS) ataca a grandes sitios web.
Netacea también informó de una ignorancia casi general del ecosistema ciberdelincuente más amplio alrededor de los bots. Por ejemplo, solo el 1% era consciente de la existencia de web oscura mercados que venden en cuentas robadas o comprometidas.