從Bot到董事會：惡意Bot如何對您的資產(chǎn)負債表產(chǎn)生負面影響

惡意Bot不僅僅是安全問題

惡意Bot會給企業(yè)帶來重大的財務(wù)成本：Bot通過撞庫攻擊接管客戶賬戶，并通過抓取降低Web和應(yīng)用性能。此外，Bot還通過倒賣和庫存囤積來挫敗忠誠的客戶并阻止其購買，通過枚舉竊取禮品卡和忠誠度積分，并通過驗證被盜的信用卡數(shù)據(jù)來累積退款和罰款。

無效的Bot緩解策略（例如CAPTCHA和過度依賴多重身份驗證）會帶來安全沖突，從而導(dǎo)致通過較低的轉(zhuǎn)化率和放棄購物車造成的收入損失。

犯罪分子通過Bot施加的成本千差萬別，使安全專業(yè)人員難以向企業(yè)的業(yè)務(wù)領(lǐng)導(dǎo)者闡釋惡意Bot流量帶來的廣泛經(jīng)濟和運營影響。

本文章概述了自動化Bot攻擊的定量和定性影響，以及成功的Bot管理帶來的業(yè)務(wù)優(yōu)勢。我們希望本文能成為信息安全(Infosec)和欺詐團隊以及最高管理層之間，就惡意Bot攻擊的影響界限以及有效Bot防御技術(shù)的重大財務(wù)利益開展對話的切入點。

"惡意Bot攻擊不僅是對安全基礎(chǔ)設(shè)施的威脅，也意味著要必需解決的業(yè)務(wù)挑戰(zhàn)，從而保護企業(yè)的業(yè)務(wù)運營和財政健康狀況。"

向最高管理層闡明Bot攻擊帶來的經(jīng)濟威脅

一系列全新研究報告獲取了Bot自動攻擊造成的財務(wù)和業(yè)務(wù)后果，這使安全專業(yè)人員更易指出網(wǎng)絡(luò)犯罪造成的財務(wù)影響，并與業(yè)務(wù)負責(zé)人討論專業(yè)的防Bot解決方案的投資回報率(ROI)。此信息有助于安全團隊提升有關(guān)Bot攻擊對組織財務(wù)實力的經(jīng)濟影響的關(guān)鍵討論。

Aite-Novarica Group報告顯示，Bot占全球在線流量的40%，是網(wǎng)絡(luò)攻擊的主要原因。根據(jù)Global Privacy Assembly引用的研究（一家由130多個數(shù)據(jù)保護和隱私監(jiān)管機構(gòu)及執(zhí)法者組成的協(xié)會），2020年全球發(fā)生了1930億次由Bot驅(qū)動的撞庫攻擊，相當(dāng)于每月發(fā)生超過160億次攻擊，每天發(fā)生超過5億次攻擊。

這些攻擊可能會產(chǎn)生嚴(yán)重的經(jīng)濟后果：Juniper Research報告顯示，到2023年，全球在線欺詐損失預(yù)計將超過每年480億美元。

Aite-Novarica Group報告:

https://www.f5.com.cn/solutions/bot-detection-management-vendors-aite-matrix

根據(jù)Global Privacy Assembly引用的研究:

https://globalprivacyassembly.org/wp-content/uploads/2022/06/22-06-27-Credential-stuffing-guidelines.pdf

Juniper Research報告:

https://www.juniperresearch.com/researchstore/fintech-payments/online-payment-fraud-research-report

Bot管理的企業(yè)經(jīng)濟學(xué)

成功的Bot管理策略可以改善成本管理、提高運營效率、降低業(yè)務(wù)和財務(wù)風(fēng)險以及控制IT支出，所有這些都有助于對組織的財務(wù)健康產(chǎn)生直接的積極影響。此外，準(zhǔn)確的Bot檢測不依賴于能造成用戶摩擦的控件，可提高收入和客戶保留率。

·Bot攻擊的經(jīng)濟影響

惡意Bot負責(zé)各種自動化攻擊，這些攻擊會對企業(yè)產(chǎn)生直接的負面經(jīng)濟影響，包括營業(yè)收入和企業(yè)運營成本。這些攻擊包括：

撞庫攻擊：攻擊者根據(jù)另一個應(yīng)用的登錄表測試大量受損憑據(jù)，以獲取訪問權(quán)限并劫持這些賬戶，從而謀取經(jīng)濟利益或進行欺詐。復(fù)制下方鏈接至瀏覽器，了解一家全球轉(zhuǎn)賬服務(wù)商如何在運行F5分布式云Bot防御的第一個月期間，通過撞庫攻擊和賬戶接管欺詐節(jié)省了786,000美元(1)。

(1):https://www.f5.com.cn/customer-stories/global-money-transfer-service-foils-fraudsters-avoids-outages

創(chuàng)建虛假帳戶：網(wǎng)絡(luò)犯罪分子使用Bot實現(xiàn)自動化創(chuàng)建賬戶，并利用虛假帳戶實施欺詐行為，例如濫用獎勵或折扣計劃。Bot創(chuàng)建的虛假帳戶可能會嚴(yán)重歪曲應(yīng)用使用數(shù)據(jù)，從而引發(fā)關(guān)于企業(yè)估值的問題。復(fù)制下方鏈接至瀏覽器，閱讀有關(guān)Twitter虛假帳戶問題的嚴(yán)重程度及其對Twitter估值的影響(2)。

(2):https://www.f5.com.cn/company/blog/bot-traffic-percentage-fake-accounts-expert

黃牛/庫存囤積：攻擊者利用自動化Bot，在開始銷售的那一刻批量購買在線商品或服務(wù)。通過即時結(jié)賬，犯罪分子可以大規(guī)?？刂朴袃r值的庫存，這些庫存通常在二級市場上以高價轉(zhuǎn)售，從而導(dǎo)致人為的稀缺性、拒絕庫存和消費者沮喪。

此外，惡意Bot還涉及酒店行業(yè)的庫存囤積，他們將大量客房擱置，從而將其從庫存中移除并阻止實際的賓客進行預(yù)訂。復(fù)制下方鏈接至瀏覽器，了解一家北美大型零售商如何在30天內(nèi)，通過倒賣限量版球鞋和其他形式的欺詐節(jié)省超過了500,000美元(3)。

(3):https://www.f5.com.cn/customer-stories/retailer-solves-shoe-bot-spikes-fixes-fraud-friction-and-fake

內(nèi)容抓取：Bot用于從目標(biāo)網(wǎng)站收集大量內(nèi)容，以分析、重復(fù)使用或參與價格操縱。抓取可能會影響網(wǎng)站性能并阻止合法用戶訪問網(wǎng)站。復(fù)制下方鏈接至瀏覽器，了解一家財產(chǎn)及意外事故保險公司如何預(yù)防在抓取Bot引起的虛假報價后續(xù)請求中花費超過100萬美元(4)。

(4):https://www.f5.com.cn/customer-stories/insurer-prevents-losses-from-fake-quotes

禮品卡破解和忠誠度積分欺詐：攻擊者會檢查數(shù)百萬個禮品卡或忠誠度賬號變體，以識別有價值的賬戶。一旦攻擊者識別出余額為正的卡號，他們就會在合法客戶有機會使用之前兌換或以其他方式通過卡片或賬戶獲利。復(fù)制下方鏈接至瀏覽器，了解某財富500強零售商如何消除數(shù)千萬美元的欺詐交易和拒付費用(5)。

(5):https://www.f5.com/pdf/case-study/automated-gift-card-fraud-cs.pdf

·按行業(yè)劃分常見的Bot攻擊和成本

·Bot造成的定量和定性成本影響

Bot管理已成為董事會議題；以下是定量和定性指標(biāo)，有助于您證明正確的Bot策略如今已成為底線經(jīng)濟問題。

財務(wù)、運營和聲譽成本是自動化Bot攻擊的主要影響。

·定量的財務(wù)收入和聲譽成本

自動化Bot攻擊還可能通過以下方式，直接導(dǎo)致財務(wù)損失和經(jīng)濟機會丟失：

賬戶接管后失去客戶信任。如果企業(yè)的Bot防御措施不足導(dǎo)致賬戶接管(ATO)和代價高昂的欺詐活動，導(dǎo)致客戶滿意度下降、聲譽受損以及關(guān)系終止，那么客戶有理由不滿意。超過四分之一的美國受訪消費者表示，如果他們對銀行應(yīng)對欺詐案件的方式不滿意，則會更換銀行(1)。

(1):https://www.businesswire.com/news/home/20220216005456/en/New-FICO-Survey-Finds-Overconfidence-Could-Put-US-Consumers-at-Risk-From-Scams

因欺詐和退款而加劇損失。當(dāng)犯罪分子利用被盜憑據(jù)進行購買或設(shè)置虛假帳戶時，Bot驅(qū)動的ATO攻擊和欺詐性賬戶創(chuàng)建會影響底線。退款會損害商家在信用卡處理機構(gòu)中的聲譽，并導(dǎo)致拒付罰款。

勞動力成本增加。導(dǎo)致ATO的撞庫攻擊等Bot攻擊需要欺詐分析師進行調(diào)查，這會占用他們更關(guān)鍵且更深入的調(diào)查時間。即使撞庫攻擊Bot無法接管賬戶，但其也經(jīng)常通過快速連續(xù)地嘗試多個密碼來鎖定賬戶，迫使客戶致電支持人員，從而增加每次致電的支持成本。

歪曲投資者估值。當(dāng)上市公司的估值取決于關(guān)注者、用戶或參與度的數(shù)量時，非人類Bot賬戶的存在可能會極大歪曲準(zhǔn)確評估。例如，最近試圖基于人類操作的賬戶數(shù)量與Bot操作的賬戶數(shù)量，對Twitter進行準(zhǔn)確估值，這在2022年的新聞中占據(jù)了主導(dǎo)地位(2)。

(2):https://www.f5.com.cn/company/blog/bot-traffic-percentage-fake-accounts-expert

將Bot誤認(rèn)為人類，反之亦然，使用不可靠的Bot緩解解決方案。糟糕的Bot緩解措施會產(chǎn)生這些錯誤，但必須對其加以限制和預(yù)防。

誤報（當(dāng)Bot管理工具指控真實的人為Bot時）和漏報（當(dāng)工具將Bot標(biāo)記為人類時）都會影響營業(yè)收入和底線。其中一個會導(dǎo)致您失去客戶，而另一個則會因欺詐而給您造成經(jīng)濟損失。

事實上，阻止戰(zhàn)略客戶進行轉(zhuǎn)賬的誤報可能比導(dǎo)致欺詐或拒付的漏報對銀行造成的損害更大。此外，這兩種情況還需要欺詐分析師投入時間和精力進行調(diào)查。

未能保護消費者數(shù)據(jù)。歐盟《通用數(shù)據(jù)保護條例》(GDPR)、《加州消費者保護法》(CCPA)以及Payment Card Industry Data Security Standard(PCI-DSS)等立法和標(biāo)準(zhǔn)旨在確保消費者數(shù)據(jù)隱私，并在發(fā)生數(shù)據(jù)泄露時處以巨額罰款。

這其中包括將私人數(shù)據(jù)暴露給Bot的ATO和內(nèi)容抓取攻擊。因未能遵守這些法規(guī)而導(dǎo)致的數(shù)據(jù)泄露代價可能十分高昂：根據(jù)GDPR，歐盟數(shù)據(jù)保護機構(gòu)可以處最高2000萬歐元或上一財政年全球營業(yè)額4%的罰款。

·定量運營費用

Bot攻擊不僅影響收入。它們還通過以下方式增加企業(yè)的運營成本：

妨礙應(yīng)用性能和正常運行時間，并可能增加基礎(chǔ)設(shè)施成本。Bot抓取攻擊由于其數(shù)量龐大，可能會損害應(yīng)用和平臺性能，若不加以控制，可能需要對基礎(chǔ)設(shè)施容量進行過度投資，并產(chǎn)生額外的云使用費用以維持所需的性能水平。

降低應(yīng)用可用性和業(yè)務(wù)彈性。被Bot活動淹沒的Web應(yīng)用無法用于實時客戶查詢和電子商務(wù)活動，從而導(dǎo)致收入損失、聲譽受損、客戶流失以及用戶體驗中斷。

破壞與第三方生態(tài)系統(tǒng)合作伙伴的關(guān)系。被不需要的Bot流量淹沒的平臺和應(yīng)用可能會導(dǎo)致API經(jīng)濟中的合作伙伴錯過SLA，從而違反合同承諾。

歪曲業(yè)務(wù)決策。Bot活動可能會歪曲某些方面有價值的網(wǎng)站統(tǒng)計數(shù)據(jù)、日志數(shù)據(jù)和客戶互動指標(biāo)，企業(yè)依賴這些指標(biāo)來指導(dǎo)業(yè)務(wù)決策，例如定價以及付費和有機SEO優(yōu)化。

操縱庫存管理。自動化Bot可以在開始銷售的那一刻批量購買在線商品或服務(wù)，使犯罪分子能夠大規(guī)?？刂朴袃r值的庫存，這些庫存通常在二級市場上以高價轉(zhuǎn)售，從而導(dǎo)致人為的稀缺性、拒絕庫存和消費者沮喪。

增加客戶支持成本。當(dāng)攻擊成功時，自動化Bot會增加客戶支持團隊的壓力，從而產(chǎn)生更多的來電和通信來處理賬戶接管、禮品卡或忠誠度積分欺詐，以及其他客戶對于賬戶受損的投訴。

使用CAPTCHA工具和多重身份驗證(MFA)來防止欺詐也可能會帶來增加用戶摩擦和客戶支持電話等意外后果，因為這些流程可能難以正確完成，并可能導(dǎo)致合法客戶的賬戶鎖定。

這可能會增加客戶支持中心的運營成本、客戶流失以及通過凈推薦值(NPS)及社交媒體平臺上的差評和評分損害品牌聲譽。

緩解Bot攻擊的工時成本不斷增加。通過Web應(yīng)用防火墻(WAF)對抗惡意Bot攻擊并手動阻止IP地址非常耗時，并且需要越來越多訓(xùn)練有素的員工來執(zhí)行。

基本的WAF不會即時了解；它們依靠預(yù)設(shè)規(guī)則來檢測惡意Bot，并且保持WAF處于最新狀態(tài)通常需要增量修補和規(guī)則設(shè)置。使用這些手動流程擴展防御的唯一方法是增加專業(yè)IT和安全人員的數(shù)量。

定性影響可能比定量指標(biāo)更難衡量，但這并不意味著它們對企業(yè)沒那么重要。自動化Bot攻擊還可以通過以下方式直接促成這些主觀價值驅(qū)動因素：

影響員工體驗。信息安全(Infosec)專業(yè)人才供不應(yīng)求，許多企業(yè)正努力解決網(wǎng)絡(luò)安全勞動力短缺的問題，即使自動化Bot攻擊的數(shù)量和復(fù)雜性都在不斷增加。

盡管他們竭盡所能，但許多SOC和欺詐團隊仍無法緊跟網(wǎng)絡(luò)犯罪分子每周多次的立即調(diào)整和重組Bot攻擊。

如果沒有更智能且技術(shù)方面更精細的Bot防御解決方案，就很難讓有才華的安全專業(yè)人員繼續(xù)工作，尤其是當(dāng)他們感到筋疲力盡和不知所措時。

·Bot管理案例研究

主要結(jié)論為Bot管理是重要的業(yè)務(wù)主題。保護應(yīng)用和基礎(chǔ)設(shè)施免受Bot攻擊可提供切實的經(jīng)濟利益，從而確保：

因基礎(chǔ)設(shè)施和勞動力成本降低，節(jié)省成本。

通過提高站點可用性和減少客戶流失，防止收入損失。

通過順暢的用戶體驗和更高的轉(zhuǎn)化率提高收入。

提高員工滿意度和跨組織協(xié)作。

為闡明成功的Bot管理帶來的財務(wù)價值和影響，請考慮以下案例研究。一家擁有3100萬個用戶賬戶且每個用戶賬戶平均月收入為54美元的大型在線零售商遭到惡意Bot攻擊。

這些攻擊導(dǎo)致每年因應(yīng)對撞庫攻擊和ATO事件而造成的損失估計為100萬美元；結(jié)算和呼叫中心支持的費用；以及站點中斷期間Bot抓取事件和利用Web基礎(chǔ)設(shè)施與托管資源的Bot流量造成的收入損失。

F5與在線零售商合作，使用成本節(jié)約、收入增加和收入損失預(yù)防等業(yè)務(wù)案例指標(biāo)，量化將F5分布式云Bot防御部署為Bot管理解決方案的影響。F5與在線零售商利用交互式業(yè)務(wù)案例建模工具確定，部署F5分布式云Bot防御將在第一年節(jié)省約930,000美元，五年內(nèi)累計節(jié)省成本近490萬美元。

業(yè)務(wù)案例建模工具:

https://www.f5.com.cn/go/tools/bot-calculator

此外，該建模工具預(yù)計因Bot流量導(dǎo)致的站點中斷減少，每年可預(yù)防近50,000美元的收入損失；因用戶賬戶丟失、用戶體驗不佳而導(dǎo)致客戶流失，每年可預(yù)防200,000至100萬美元的收入損失。由于順暢的用戶體驗以及客戶瀏覽網(wǎng)站的時間更長，轉(zhuǎn)化率的提高預(yù)計將帶來額外的160萬美元的收入增長。

在線零售商從分布式云Bot防御中獲得的總經(jīng)濟效益在第一年后總計近360萬美元，五年后累計的總經(jīng)濟效益近1950萬美元。

這些預(yù)測與Forrester Consulting代表F5開展的委托研究中討論的經(jīng)濟效益一致（下文將更詳盡地討論）。F5分布式云Bot防御的總體經(jīng)濟影響?研究發(fā)現(xiàn)，通過實施Distributed Cloud Bot Defense，F(xiàn)orrester采訪的五位決策者的復(fù)合組織代表將在三年內(nèi)獲得972萬美元的總收益，ROI為195%。

Forrester Consulting代表F5開展的委托研究:

https://www.f5.com.cn/solutions/stop-online-fraud-forrester-tei-study

·如何與關(guān)鍵利益相關(guān)者進行業(yè)務(wù)對話

解釋Bot攻擊如何影響與企業(yè)中特定角色和職能相關(guān)的操作和指標(biāo)是展現(xiàn)成功的Bot管理價值的重要方式。

·CISO

CISO關(guān)切信息安全、成本控制，并確保IT支持業(yè)務(wù)使命；Bot會影響這其中的每一個問題。

Bot會破壞機密性、完整性和可用性這信息安全三要素的各個方面。接管賬戶的撞庫攻擊Bot會披露應(yīng)保密的數(shù)據(jù)。

同樣，這些Bot會使攻擊者更改數(shù)據(jù)并進行交易，從而破壞完整性。抓取Bot會歪曲數(shù)據(jù)，虛假帳戶創(chuàng)建Bot亦是如此，所有這些都違反了關(guān)鍵業(yè)務(wù)指標(biāo)的完整性。最后，抓取和倒賣Bot可能會增加站點基礎(chǔ)設(shè)施的負載，使其不可用。

Bot以多種方式影響成本：

撞庫攻擊Bot因賬戶鎖定而增加支持成本，并在犯罪分子清空賬戶余額時增加金融負債。

梳理Bot會提高拒付費用，并可能導(dǎo)致罰款。

抓取和倒賣Bot會增加流量負載和基礎(chǔ)設(shè)施成本。

使用WAF等無效工具對抗Bot會產(chǎn)生高昂的SecOps成本。

此外，Bot還與CISO相關(guān)，因為其阻礙了IT支持業(yè)務(wù)。無效的Bot管理（例如CAPTCHA和過度依賴多重身份驗證）會產(chǎn)生摩擦，從而損害客戶體驗并減少收入。Bot歪曲了業(yè)務(wù)指標(biāo)，以至于難以評估業(yè)務(wù)策略。當(dāng)您甚至不知與誰互動時，您如何實施業(yè)務(wù)策略？

·安全運營（SecOps）

SecOps團隊負責(zé)有效管理業(yè)務(wù)的網(wǎng)絡(luò)安全風(fēng)險，而Bot阻礙了這一任務(wù)的實現(xiàn)。與CISO一樣，SecOps將關(guān)注機密性、完整性和可用性，這些都受到了Bot的影響。除了這些共同關(guān)注的問題外，在有效應(yīng)對安全風(fēng)險方面，Bot還帶來了制造大量噪音以淹沒信號，從而將威脅隱藏在惡意流量中的挑戰(zhàn)。

當(dāng)Bot占站點流量的大部分時，分析日志以查找漏洞掃描和注入攻擊的跡象會更加困難。SIEM和入侵檢測以及防御系統(tǒng)等安全工具將不堪重負，從而增加成本并導(dǎo)致太多誤報需要調(diào)查。當(dāng)視太少為正常時，追蹤異常情況就變得不切實際。

成功的Bot管理消除了噪音，使SecOps能夠有效專注于剩余的威脅。

·欺詐運營

與SecOps一樣，Bot通過顯著增加噪音來影響欺詐運營團隊。由于有眾多Bot接管賬戶、鎖定賬戶、創(chuàng)建虛假帳戶并觸發(fā)異常警報，因此工作負載變得不切實際。

當(dāng)欺詐和安全團隊共同管理Bot時，每個團隊都是贏家。安全團隊可以專注于更小的安全事件，而且欺詐水平也會降低，因此，欺詐團隊能夠?qū)Ｗ⒂谛枰獙＜遗袛嗖拍芙鉀Q的更復(fù)雜欺詐案例，從而減少案例數(shù)量并提高成功指標(biāo)。從欺詐的角度來看，Bot是前奏，是欺詐者獲得訪問權(quán)限的一種手段，阻止上游Bot減少下游工作負載。

·網(wǎng)絡(luò)運營（NetOps）

NetOps團隊負責(zé)運行服務(wù)于業(yè)務(wù)的基礎(chǔ)設(shè)施，在控制成本的同時維持正常的運行時間和性能。

在某些情況下，電子商務(wù)應(yīng)用中的抓取Bot占流量的90%以上，這意味著大多數(shù)基礎(chǔ)設(shè)施都在為Bot服務(wù)，浪費了基礎(chǔ)設(shè)施的大部分預(yù)算，這一指標(biāo)在云服務(wù)法案中非常明確。

這些Bot不關(guān)心站點的性能或正常運行時間，并且可以隨時在無警告的情況下增加流量，從而導(dǎo)致不可預(yù)測性和更高的成本，以確保必要的可擴展性。

·DevSecOps

在DevOps文化中，DevSecOps負責(zé)將安全性納入到持續(xù)集成/持續(xù)開發(fā)(CI/CD)管道中，確保快速向開發(fā)人員反饋安全錯誤，并不斷提升安全性與技術(shù)價值流的集成。

DevSecOps將安全性左移，確保在工作流的早期規(guī)劃任何差距。Bot在此具相關(guān)性，因為需要評估新功能，以了解Bot如何利用該功能、可能造成的危害以及在部署時應(yīng)采取哪些措施來預(yù)防危害。

DevSecOps團隊特別關(guān)注遙測。根據(jù)DevOps手冊1，遙測對于預(yù)測、診斷和解決復(fù)雜系統(tǒng)中的問題至關(guān)重要。欲實現(xiàn)DevOps成功，遙測應(yīng)涵蓋多層，包括業(yè)務(wù)指標(biāo)、功能使用、網(wǎng)絡(luò)性能以及基礎(chǔ)設(shè)施負載，以便可以跨堆棧跟蹤一層中的問題，從而快速發(fā)現(xiàn)根本原因。

Bot會在很大程度上歪曲遙測數(shù)據(jù)。許多F5分布式云Bot防御客戶發(fā)現(xiàn)，他們的大多數(shù)用戶賬戶虛假，并且Bot占登錄流量的95%以上。在某些情況下，大量的企業(yè)基礎(chǔ)設(shè)施只不過是為抓取Bot提供服務(wù)。DevSecOps若要執(zhí)行安全使命，他們需要從遙測中移除此類歪曲。

·業(yè)務(wù)線所有者

這一切都歸結(jié)為所有者。電子商務(wù)副總裁是否負責(zé)欺詐、基礎(chǔ)設(shè)施和退款的成本？這些費用是否顯著削減了在線業(yè)務(wù)的利潤？轉(zhuǎn)化率和收入是否受到CAPTCHA等安全問題的影響？如果是，該副總裁將非常關(guān)注Bot管理如何提高營業(yè)收入和底線利潤。

這同樣適用于通過Web或移動應(yīng)用在線銷售的任何產(chǎn)品或服務(wù)線的負責(zé)人。尋求利潤最大化必然涉及解決應(yīng)用的最大流量來源。

·營銷

營銷人員關(guān)注Bot有其自己的一套理由。減慢網(wǎng)站速度、關(guān)閉網(wǎng)站和接管客戶賬戶的Bot都會損害品牌形象。Bot歪曲了營銷人員賴以決策的網(wǎng)站分析。由Bot驅(qū)動的點擊欺詐會耗盡廣告預(yù)算，而不會產(chǎn)生任何收入。

·將其交由董事會和執(zhí)行領(lǐng)導(dǎo)層

所有這些業(yè)務(wù)對話都需要打包，以便最高管理層和董事會了解惡意Bot如何影響業(yè)務(wù)的各個方面。成本和收入損失的累計總額很可能對底線產(chǎn)生重大影響，這值得他們關(guān)注。

"如果我們遭受網(wǎng)絡(luò)攻擊或其他隱私或數(shù)據(jù)安全事件，導(dǎo)致安全漏洞中斷我們的運營或?qū)е率鼙Ｗo的個人信息或?qū)Ｓ行畔⒒虮Ｃ苜Y料的意外傳播，我們可能會遭受收入損失和成本增加，面臨著重大責(zé)任、聲譽受損和其他嚴(yán)重的負面后果。"

來源：UNITED HEALTH GROUP 10K

成功的Bot緩解措施帶來的業(yè)務(wù)優(yōu)勢

Bot攻擊可能會對收入產(chǎn)生直接影響，浪費負責(zé)阻止惡意自動化的安全團隊成員的時間和資源，并損害客戶體驗。為了減輕這些后果，F(xiàn)5分布式云Bot防御提供實時監(jiān)控和情報，以保護組織免受Bot攻擊，而不會帶來用戶摩擦。

Forrester Consulting代表F5開展的委托研究調(diào)查了企業(yè)通過部署分布式云Bot防御可能獲得的潛在ROI。Forrester研究中量化的主要發(fā)現(xiàn)和益處包括：

該研究的未量化益處包括：

改善安全和欺詐團隊的協(xié)作?？蛻糇⒁獾降珶o法量化部署產(chǎn)品后，對其安全和欺詐團隊間協(xié)作水平的積極影響。

降低停用第三方Bot防護工具的成本。所在組織之前擁有Bot防護工具的受訪者在投資F5分布式云Bot防御后能夠停用該工具，從而節(jié)省這些成本。

在線活動增加時的彈性。受訪者指出，F(xiàn)5針對自動化攻擊提供的防護使其在線業(yè)務(wù)在COVID-19大流行期間，在線活動大幅增加時具有更大的彈性。

靈活擴展到新用例和市場。受訪者還分享道，他們計劃將分布式云Bot防御的使用擴展到新用例（例如防止屏幕抓?。?，以及未來的新地理市場。

"如今，我們深知我們對于對手的了解，我知道如果沒有類似于分布式云Bot防御的工具，任何級別的員工都不會如此富有效率。"

-CISO，零售

"借助F5分布式云Bot防御，我們可以在97%的惡意入站流量到達應(yīng)用層之前將其攔截，這極大地降低了我們客戶的風(fēng)險。"

Q2 IT安全高級總監(jiān)，ALBERT HOELSCHER

結(jié)論

目前Bot管理意味著成本管理。如果做得好，則可以提高運營效率，降低業(yè)務(wù)和財務(wù)風(fēng)險并控制IT支出，為安全團隊和欺詐分析師擠出時間，并通過準(zhǔn)確的檢測和偏轉(zhuǎn)戰(zhàn)略性地管理合作伙伴Bot，同時提供更好的客戶體驗。

自動化攻擊是企業(yè)和組織出于底線和業(yè)務(wù)運營安全而必須應(yīng)對的經(jīng)濟挑戰(zhàn)。為實現(xiàn)其收入目標(biāo)，公司必須保護用戶和客戶免受欺詐和賬戶接管的侵害，并緩解其安全團隊的手動和無效防Bot工作流程。

F5分布式云Bot防御能夠防止可繞過現(xiàn)有Bot控制解決方案的欺詐和濫用，并提供實時監(jiān)控和情報，以保護組織免受自動化攻擊，而不會造成用戶摩擦或中斷客戶體驗。這些保護措施有助于降低因欺詐和惡意Bot流量造成的經(jīng)濟影響而造成的成本，同時降低客戶支持支出。

若要深入了解Bot流量對企業(yè)的業(yè)務(wù)影響，請使用我們的Bot影響計算器以了解惡意Bot在欺詐、庫存操縱、基礎(chǔ)設(shè)施費用、員工倦怠和客戶流失方面給您造成的損失。

Bot影響計算器:

https://www.f5.com.cn/go/tools/bot-calculator

來源：

1.Gene Kim、Patrick Debois、John Willis、Jez Humble和John Allspaw。DevOps手冊：如何在技術(shù)組織中實現(xiàn)世界一流的敏捷性、可靠性和安全性。俄勒岡州波特蘭，IT Revolution Press,LLC，2021。