seguridad

Según Kasada , el 98 % de las organizaciones atacadas por bots el año pasado perdieron ingresos como resultado de ello. El web scraping (rastreo web) es una amenaza importante, seguida de cerca por el fraude de cuentas, con más de un tercio de los especialistas en TI/SI informando que sus organizaciones experimentaron una pérdida de ingresos de más del 5 % debido a cada uno de ellos.

Pérdida de ingresos por bots
Fuente: Kasada

Las soluciones tradicionales de mitigación de bots se están quedando cortas

El informe de Kasada encuestó a profesionales de seguridad y tecnología de empresas que ya utilizan la gestión de bots, de los cuales el 67% actualmente utiliza la detección de bots basada en CDN. El 30% dice que su organización ha gastado $1,000,000 o más en mitigar ataques de bots durante el año pasado.

A pesar de estos gastos, las soluciones tradicionales de mitigación de bots están fallando. Solo 1 de cada 5 afirma que, después de la implementación inicial, sus soluciones de mitigación de bots mantuvieron su eficacia durante más de 12 meses. Por lo tanto, no es sorprendente que el 79 % diga que es probable que cambie de proveedor de mitigación de bots en función de su detección y eficacia.

Las organizaciones aún destinan la mayor parte de su presupuesto de gestión de bots (63 %) a la gestión y la reparación en curso, en comparación con el costo de su propia solución de gestión de bots (37 %). Asignar una parte significativa del presupuesto de gestión de bots al mantenimiento y la reparación en curso indica un enfoque reactivo a los ataques de bots.

“Los adversarios con motivaciones económicas están eludiendo las defensas tradicionales contra bots más rápido de lo que muchos pueden adaptarse”, dijo Sam Crowther , director ejecutivo de Kasada. “Para colmo, las nuevas tecnologías, como la IA, están reduciendo la barrera de entrada para los atacantes, lo que aumenta la cantidad de amenazas automatizadas a las que se enfrentan las organizaciones. Las empresas necesitan un enfoque de mitigación de bots que sea tan dinámico como el adversario: rápido de evolucionar, difícil de evadir e invisible para los clientes”.

Los líderes están preocupados por el fraude impulsado por la IA

El 87 % de los especialistas en TI y SI afirma que su equipo ejecutivo está preocupado por los ataques de bots y el fraude impulsado por IA . A muchos especialistas en TI y SI les preocupa que la IA fomente ataques de bots más complejos y frecuentes.

Los siguientes escenarios de amenazas de seguridad impulsados ​​por IA son los más preocupantes:

  • IA generativa que permite a los atacantes criminales realizar ataques complejos con mayor facilidad.
  • Bots sofisticados que desarrollan la capacidad de eludir fácilmente los CAPTCHA.
  • Mayor frecuencia de ataques avanzados que podrían causar una perturbación importante en su organización.

El 57% de los especialistas en TI/SI afirman que los bots sofisticados que desarrollan la capacidad de eludir fácilmente los CAPTCHAs son una preocupación importante. El 73% dice que cree que la experiencia del cliente en los sitios web mejoraría con la eliminación de los CAPTCHAs.

El 37% de los especialistas en TI/SI informan que su organización ha perdido más del 5% de los ingresos como resultado del raspado web. El 34% informa que su organización ha perdido más del 5% de los ingresos debido al fraude de cuentas, y el 26% informa que su organización ha perdido más del 5% de los ingresos debido al bombeo de SMS / fraude de peaje.

Fuente y redacción: helpnetsecurity.com

Compartir