Otomatik tehditlerle başa çıkmak giderek zorlaşıyor


Kasada’ya göre, geçtiğimiz yıl botlar tarafından saldırıya uğrayan kuruluşların %98’i bunun sonucunda gelir kaybetti. Web kazıma (web taraması), hesap dolandırıcılığının hemen ardından gelen önemli bir tehdittir ve BT/IS uzmanlarının üçte birinden fazlası kuruluşlarının her biri nedeniyle %5’ten fazla gelir kaybı yaşadığını bildirmektedir.

bot geliri kaybedildi

Kaynak: Macera

Geleneksel bot azaltma çözümleri yetersiz kalıyor

Kasada’nın raporunda, halihazırda bot yönetimi kullanan şirketlerdeki güvenlik ve teknoloji uzmanlarına yönelik bir anket yapıldı; bu şirketlerin %67’si şu anda CDN tabanlı bot tespitini kullanıyor. %30’u, kuruluşlarının son bir yılda bot saldırılarını azaltmak için 1.000.000 ABD Doları veya daha fazla harcama yaptığını söylüyor.

Bu harcamalara rağmen, geleneksel bot azaltma çözümleri başarısız oluyor. Sadece 5’te 1’i, ilk dağıtımdan sonra bot azaltma çözümlerinin 12 aydan uzun süre etkinliğini koruduğunu söylüyor. Bu nedenle, %79’unun tespit ve etkililiklerine dayanarak bot azaltma sağlayıcılarını değiştirme olasılıklarının yüksek olduğunu söylemesi şaşırtıcı değil.

Kuruluşlar hala bot yönetimi bütçelerinin çoğunluğunu (%63) devam eden yönetim ve düzeltmeye, bot yönetimi çözümlerinin maliyetine (%37) göre ayırıyor. Bot yönetimi bütçesinin önemli bir kısmını devam eden bakım ve düzeltmeye ayırmak, bot saldırılarına karşı reaktif bir yaklaşım olduğunu gösteriyor.

Kasada CEO’su Sam Crowther, “Finansal olarak motive olmuş saldırganlar, geleneksel bot savunmalarını pek çoğunun uyum sağlayabileceğinden daha hızlı bir şekilde atlatıyor” dedi. “Zararlara ek olarak, yapay zeka gibi yeni teknolojiler saldırganlar için giriş engelini düşürüyor ve kuruluşların karşı karşıya olduğu otomatik tehditlerin sayısını artırıyor. Şirketlerin, saldırgan kadar dinamik, hızlı gelişen, kaçınılması zor ve müşteriler için görünmez bir bot azaltma yaklaşımına ihtiyacı var.”

Liderler yapay zeka destekli dolandırıcılıktan endişe ediyor

BT/IS uzmanlarının %87’si yönetici ekibinin bot saldırıları ve AI kaynaklı dolandırıcılık konusunda endişeli olduğunu söylüyor. Birçok BT/IS uzmanı AI’nın daha karmaşık ve daha sık bot saldırılarını körüklemesi konusunda endişeli.

Aşağıdaki yapay zeka destekli güvenlik tehdidi senaryoları en endişe verici olanlardır:

  • Üretken yapay zeka, suçluların karmaşık saldırıları daha kolay gerçekleştirmesini sağlıyor.
  • Gelişmiş botların CAPTCHA’ları kolayca aşabilme yeteneği geliştirmesi.
  • Organizasyonlarında büyük aksamalara yol açabilecek gelişmiş saldırıların sıklığının artması.

BT/BS uzmanlarının %57’si, CAPTCHA’ları kolayca aşma yeteneği geliştiren gelişmiş botların büyük bir endişe kaynağı olduğunu söylüyor. %73’ü, CAPTCHA’ların ortadan kaldırılmasıyla web sitelerindeki müşteri deneyiminin iyileştirileceğine inanıyor.

BT/BS uzmanlarının %37’si kuruluşlarının web kazıma sonucu %5’ten fazla gelir kaybettiğini bildiriyor. %34’ü kuruluşlarının hesap dolandırıcılığı nedeniyle %5’ten fazla gelir kaybettiğini bildiriyor ve %26’sı kuruluşlarının SMS/ücretli arama dolandırıcılığı nedeniyle %5’ten fazla gelir kaybettiğini bildiriyor.



Source link