白皮书

从机器人到会议室: 恶意机器人如何对您的资产负债表产生负面影响

恶意机器人不仅仅是一个安全问题

恶意机器人给企业造成重大财务成本: 机器人通过撞库攻击和 MFA 绕过来接管客户账户;通过抓取来降低网络和应用程序性能;通过倒卖和囤积库存来挫败忠诚客户并阻止购买;通过枚举窃取礼品卡和忠诚度积分;并通过验证被盗的信用卡数据来累积退款和罚款。 无效的机器人缓解策略(例如 CAPTCHA 和 IP 拒绝列表)会造成安全摩擦,从而导致转化率降低和购物车被放弃,造成收入损失。

犯罪分子通过机器人造成的成本多种多样,因此安全专业人员很难向企业领导者解释恶意机器人流量所带来的广泛经济和运营影响。 本白皮书概述了自动机器人攻击的定量和定性影响以及成功的机器人管理带来的商业利益。 我们希望本文档能够成为信息安全和欺诈团队以及高管层之间关于恶意机器人攻击的顶线和底线影响以及有效机器人防御技术的巨大财务优势的对话的起点。

“恶意机器人攻击不仅仅是对安全基础设施的威胁,它还代表着一项业务挑战,必须予以解决才能维护组织的业务运营和财务健康。”

向高管层阐明机器人攻击带来的经济威胁

一系列新的研究报告捕捉到了机器人自动攻击所造成的财务和商业后果,使安全专家更容易指出网络犯罪的财务影响,并与企业领导者讨论专用反机器人解决方案的投资回报率(ROI)。 这些信息可以帮助安全团队提升关于机器人攻击对组织财务实力的经济影响的关键讨论。

根据 Aite-Novarica Group 的报告,机器人占全球在线流量的 40%,是网络攻击的主要原因。 根据由 130 多个数据保护和隐私监管部门及执法机构组成的协会全球隐私大会的研究, 2020 年全球发生了 1930 亿次由机器人驱动的撞库攻击攻击,相当于每月超过 160 亿次攻击、每天超过 5 亿次攻击。 这些攻击可能造成严重的经济后果: 根据 Juniper Research 的报告,到 2023 年,全球网络欺诈损失预计将每年超过 480 亿美元。

机器人管理的商业经济学

成功的机器人管理策略可改善成本管理、提高运营效率、降低业务和财务风险并控制 IT 支出,所有这些都有助于对组织的财务成功产生直接的积极影响。 此外,准确的机器人检测不依赖于插入用户摩擦的控制,可以提高收入和客户保留率。

机器人攻击的经济影响

恶意机器人会发起各种自动攻击,对组织产生直接的负面经济影响,包括总收入和经营成本。 这些攻击包括:

  • 撞库攻击: 攻击者利用大量泄露的凭证来测试另一个应用程序的登录表单,以获取访问权限并劫持这些账户以获取金钱利益或进行欺诈。 

常见机器人攻击及各行业成本

会议室桌子

机器人带来的定量和定性成本影响

机器人管理已成为董事会讨论的话题;以下是定量和定性指标,可帮助您证明正确的机器人策略现在是一个底线经济问题。

财务、运营和声誉成本是自动机器人攻击的主要影响。  

量化财务收入和声誉成本

自动机器人攻击还会直接造成财务损失和经济机会丧失,原因如下:

  • 账户被接管后失去客户信任。 如果组织的机器人防御不充分,导致账户接管(ATO)和代价高昂的欺诈活动,从而导致客户满意度下降、声誉受损和关系终止,客户当然会感到不满意。 超过四分之一接受调查的美国消费者表示,如果他们对银行对其欺诈案件的回应不满意,他们会更换银行。 
     
  • 因欺诈和退款造成的损失增加。 当犯罪分子使用被盗凭证进行购买或建立虚假账户时,由机器人驱动的 ATO 攻击和欺诈性账户创建会对底线产生影响。 退款会损害商家在信用卡处理商中的声誉,并导致退款罚款。
     
  • 劳动力成本增加。 导致 ATO 的机器人攻击(如撞库攻击)需要欺诈分析师进行调查,这会占用他们进行更关键、更深入的调查的时间。 即使撞库攻击机器人无法接管帐户,它们也经常通过快速连续尝试多个密码来锁定帐户,迫使客户致电支持,每次通话都会增加支持成本。
     
  • 扭曲投资者估值。 当一家上市公司的估值取决于关注者、用户或参与度的数量时,非人类机器人账户的存在可能会极大地扭曲准确的评估。 例如, 2022 年,人们纷纷尝试根据人类与机器人操作的账户数量对 Twitter 进行准确估值,这成为新闻头条。 
     
  • 由于机器人缓解解决方案不可靠,误将机器人当做人类,或将人类当做机器人。  机器人缓解措施不当会产生这些错误,但必须对其进行限制和预防。 误报(当机器人管理工具将真人指控为机器人时)和误报(当工具将机器人标记为人类时)都会影响顶线和底线。 一种会导致你失去客户,另一种会因欺诈而给你带来经济损失。 事实上,阻止战略客户进行汇款的误报对银行的损害可能比导致欺诈或退款的误报更大。 这两种情况都需要欺诈分析师花费时间和精力进行调查。
     
  • 未能保护消费者数据。 欧盟通用数据保护条例(GDPR)、加州消费者保护法(CCPA)、支付卡行业数据安全标准(PCI-DSS)等立法和标准旨在确保消费者数据隐私,并在发生数据泄露时处以巨额罚款。 其中包括 ATO 和内容抓取攻击,这些攻击会将私人数据暴露给机器人。 由于不遵守这些法规而导致的数据泄露可能代价高昂:根据 GDPR,欧盟数据保护机构可以处以最高达 2000 万欧元或上一财年全球营业额 4% 的罚款。 

量化运营费用

机器人攻击不仅仅影响收入。 它们还会通过以下方式提高企业运营成本:

  • 阻碍应用性能和正常运行时间,并可能增加基础设施成本。 由于数量庞大,机器人抓取攻击可能会损害应用程序和平台的性能,如果不加以控制,可能需要对基础设施容量进行过度投资,并产生额外的云使用费用,以维持所需的性能水平。
     
  • 降低应用程序可用性和业务弹性。 充斥着机器人活动的 Web应用无法用于实时客户查询和电子商务活动,从而造成收入损失、声誉受损、客户流失和用户体验中断。
     
  • 损害与第三方生态系统合作伙伴的关系。 充斥着不必要的机器人流量的平台和应用程序可能会导致 API 经济中的合作伙伴无法遵守 SLA,从而违反合同承诺。
     
  • 扭曲商业决策。 机器人活动可能会扭曲原本有价值的网站统计数据、日志数据和客户互动指标,而企业依赖这些数据来指导业务决策,例如定价、付费和有机 SEO 优化。
     
  • 操纵库存管理。 自动机器人可以在网上商品或服务上市销售时批量购买,使犯罪分子能够大规模控制有价值的库存,这些库存通常会在二级市场上以大幅加价转售,从而导致人为的稀缺、库存被拒和消费者的沮丧。
     
  • 增加客户支持成本。 当攻击成功时,自动机器人可以增加客户支持团队的压力,产生更多的电话和通信来处理帐户接管、礼品卡或忠诚度积分欺诈以及其他有关受损帐户的客户投诉。 使用 CAPTCHA 工具和多因素身份验证 (MFA) 来防止欺诈也可能带来意想不到的后果,即增加用户摩擦和客户支持电话,因为这些流程很难正确完成,并且可能导致合法客户的帐户被锁定。 这可能会增加客户支持中心的运营成本、流失客户,并通过净推荐值 (NPS) 和社交媒体平台上的差评和评分损害品牌声誉。
     
  • 减轻机器人攻击所花费的人力成本不断上升。 通过 Webapplication防火墙 (WAF) 应对恶意机器人攻击并手动阻止 IP 地址非常耗时,并且需要大量经过培训的人员来执行。 基本 WAF 不会实时学习;它们依靠预设规则来检测恶意机器人,并且要使 WAF 保持最新状态通常需要增量修补和规则设置。 使用这些手动流程扩展防御的唯一方法是增加专门的 IT 和安全人员的数量。
会议室 2

定性影响

定性影响可能比定量指标更难衡量,但这并不意味着它们对组织不那么重要。 自动机器人攻击还可以通过以下方式直接促成这些主观价值驱动因素:

  • 影响员工体验。 信息安全专业知识供不应求,尽管自动机器人攻击的数量和复杂程度不断增长,但许多组织仍在努力解决网络安全劳动力短缺的问题。 尽管尽了最大努力,但许多 SOC 和反欺诈团队仍无法跟上网络犯罪分子每周多次立即转变和重新调整机器人攻击的能力。 如果没有更智能、技术更精湛的机器人防御解决方案,留住优秀的安全专业人员将是一项挑战,尤其是当他们感到精疲力竭、不堪重负时。 

机器人管理案例研究

主要的收获是机器人管理是一个重要的商业主题。 保护您的应用程序和基础设施免受机器人攻击可带来切实的财务效益,原因如下:

  • 由于基础设施和劳动力成本的降低而节省了成本。
     
  • 通过提高站点可用性和减少客户流失来防止收入损失。
     
  • 通过无摩擦的用户体验和更高的转化率来增加收入。
     
  • 提高员工满意度和跨组织协作。

为了说明成功的机器人管理的财务价值和影响,请考虑以下案例研究。 一家拥有 3100 万个用户账户、每个用户账户平均每月收入为 54 美元的大型在线零售商遭到恶意机器人的攻击。 这些攻击造成的损失估计为每年 100 万美元,包括解决撞库攻击和 ATO 事件的费用、和解和呼叫中心支持的费用;以及因机器人抓取事件和机器人流量利用网络基础设施和托管资源而导致的网站中断期间的收入损失。

F5 和在线零售商合作,使用成本节约、收入提升和收入损失预防等业务案例指标来量化部署 F5 分布式云机器人防御作为机器人管理解决方案的影响。 F5 和在线零售商使用交互式业务案例建模工具确定,部署 F5 分布式云机器人防御将在第一年节省约 93 万美元,五年内累计节省近 490 万美元。

此外,该建模工具预测,由于机器人流量导致的网站中断减少,每年可避免近 50,000 美元的收入损失,而由于用户体验不佳导致的用户帐户丢失和客户流失,每年可避免 200,000 至 100 万美元的收入损失。 由于用户体验顺畅以及客户在网站上停留时间更长,转化率提高,预计将带来额外的 160 万美元收入。

该在线零售商从分布式云机器人防御中获得的总经济效益在第一年就达到了近 360 万美元,五年后的累计总经济效益接近 1950 万美元。

如何与关键利益相关者进行业务对话

解释机器人攻击如何影响与组织中的特定角色和功能相关的操作和指标是展示成功的机器人管理的价值的重要方式。

首席信息安全官

CISO 关心信息安全、成本控制以及确保 IT 能够实现业务使命;而机器人会对上述每个问题产生影响。

机器人损害了信息安全三角:机密性、完整性和可用性的各个方面。 接管帐户的撞库攻击机器人会暴露本应保密的数据。 同样,这些机器人使攻击者能够更改数据并执行交易,从而破坏完整性。 抓取机器人和虚假帐户创建机器人都会扭曲数据,所有这些都会破坏关键业务指标的完整性。 最后,抓取和剥头皮机器人会给网站基础设施带来巨大的负载,以致于网站无法使用。

机器人通过多种方式影响成本:

  • 撞库攻击机器人会由于账户锁定而增加支持成本,并由于犯罪分子耗尽账户余额而增加财务责任。
     
  • 信用卡欺诈机器人会提高退款费用,并可能引发罚款。
     
  • 抓取和剥头皮机器人会增加流量负载和基础设施成本。
     
  • 使用 WAF 等无效工具来对抗机器人会产生高昂的 SecOps 成本。

机器人还让 CISO 感到担忧,因为它们阻碍了 IT 支持业务。 无效的机器人管理(例如 CAPTCHA 和过度依赖多因素身份验证)会造成摩擦,从而损害客户体验并减少收入。 机器人会严重扭曲商业指标,使得评估商业策略变得困难。 当您甚至不知道与谁互动时,您如何实施商业战略?

安全运营 (SecOps)

SecOps 团队负责有效地管理企业的网络安全风险,而机器人却阻碍了这一任务的完成。 与 CISO 一样,SecOps 也会关注机密性、完整性和可用性,而这些都会受到机器人的影响。 除了这些共同的担忧之外,在有效解决安全风险方面,机器人还面临着产生大量噪音的挑战,这些噪音会淹没信号,将威胁隐藏在恶意流量的海洋中。

当机器人占据了网站大部分流量时,分析日志以查找漏洞扫描和注入攻击的迹象就会变得更加困难。 而 SIEM 和入侵检测与预防系统等安全工具将不堪重负,从而增加成本并导致太多误报而无法调查。 当异常太少时,追踪异常就变得不切实际。

成功的机器人管理可以消除噪音,使 SecOps 能够有效地关注剩余的威胁。

欺诈行为

与 SecOps 一样,机器人通过大幅增加噪音来影响欺诈行动团队。 由于有如此多的机器人接管账户、锁定账户、创建虚假账户并触发异常警报,工作量变得不切实际。

当反欺诈和安全团队齐心协力管理机器人时,每个团队都是胜利者。 安全团队可以专注于更少的安全事件,欺诈程度也会降低,因此欺诈团队可以专注于需要专家判断来解决的更复杂的欺诈案件,从而减少案件数量并提高成功指标。 从反欺诈的角度来看,机器人是一个前奏,是欺诈者获得访问权限的一种手段,阻止上游的机器人可以减少下游的工作量。

网络运营 (NetOps)

NetOps 团队负责运行为业务服务的基础设施,维护正常运行时间和性能,同时控制成本。

在某些情况下,电子商务应用程序上的抓取机器人占流量的 90% 以上,这意味着大多数基础设施都在为机器人提供服务,浪费了大部分基础设施预算,这一指标可以在云服务账单中非常清楚地说明。

这些机器人并不关心网站的性能或正常运行时间,并且可以在没有任何警告的情况下随时增加流量,从而造成不可预测性,并增加更高的成本以确保必要的可扩展性。

DevSecOps

在 DevOps 文化中,DevSecOps 负责将安全性纳入持续集成/持续开发 (CI/CD) 流程,确保向开发人员快速反馈安全漏洞,并不断提高安全性与技术价值流的集成度。

DevSecOps 将安全性移至左侧,确保在工作流中尽早规划出任何差距。 机器人在这里很重要,因为需要评估新功能,以了解机器人如何利用该功能、可能造成什么危害以及部署时应采取什么措施来防止危害。

DevSecOps 团队特别关注遥测。 根据 DevOps 手册1,遥测对于预测、诊断和解决复杂系统中的问题至关重要。 为了使 DevOps 取得成功,遥测应该覆盖多个层面,包括业务指标、功能使用情况、网络性能和基础设施负载,以便可以在整个堆栈中追踪某一层面的问题,从而快速识别根本原因。

机器人会严重扭曲遥测数据。 许多 F5 分布式云机器人防御客户发现,他们的大多数用户帐户都是假的,并且机器人占据了登录流量的 95% 以上。 在某些情况下,组织的大部分基础设施只不过是为抓取机器人提供服务。 如果 DevSecOps 要完成其安全任务,就需要从遥测中消除这种扭曲。

业务线所有者

一切都取决于谁拥有这些数字。 电子商务副总裁是否负责欺诈、基础设施和退款的成本? 这些费用是否会严重侵蚀网上业务的利润? 转化率和收入是否受到 CAPTCHA 等安全摩擦的影响? 如果是,那么这位副总裁会非常关心机器人管理如何提高营业收入和利润。

这同样适用于通过网络或移动应用在线销售的任何产品或服务系列的领导者。 寻求利润最大化必然涉及解决应用程序最大的流量来源。

营销

营销人员有他们自己的关心机器人的理由。 拖慢网站速度、导致网站瘫痪以及接管客户账户的机器人都会损害品牌。 机器人会扭曲营销人员决策所依赖的网站分析。 由机器人驱动的点击欺诈会耗尽广告预算而不会产生任何收入。 

提交给董事会和执行领导层

所有这些业务对话都需要打包起来,以便高管层和董事会了解恶意机器人如何影响业务的各个方面。 成本和收入损失的累计总额很可能会对底线产生重大影响,值得他们关注。

“如果我们遭受网络攻击或其他隐私或数据安全事件,导致安全漏洞扰乱我们的运营或导致受保护的个人信息或专有或保密资料意外传播,我们可能会遭受收入损失和成本增加,承担重大责任,声誉受损和其他严重的负面后果。”

结论

机器人管理现在意味着成本管理。 如果做得正确,您可以提高运营效率,降低业务和财务风险,控制 IT 支出,为安全团队和欺诈分析师腾出时间,并通过准确的检测和偏转战略性地管理合作伙伴机器人,同时提供更好的客户体验。

自动化攻击代表着一项经济挑战,企业和组织必须为了自身底线和业务运营的安全而予以解决。 为了实现收入目标,公司必须保护其客户和客户免遭欺诈和账户盗用,并减轻其安全团队的手动和无效的反机器人工作流程的负担。

F5 分布式云机器人防御可防止绕过现有机器人控制解决方案的欺诈和滥用,并提供实时监控和情报以保护组织免受自动攻击,而不会造成用户摩擦或破坏客户体验。 这些保护措施有助于降低因欺诈造成的成本和恶意机器人流量造成的经济影响,同时降低客户支持支出。

要了解机器人流量对贵组织的业务影响的更多信息,请使用我们的机器人影响计算器来了解恶意机器人在欺诈、库存操纵、基础设施费用、员工倦怠和客户流失方面给您造成了多少损失。 

会议室 4

资料来源:

1. Gene Kim、Patrick Debois、John Willis、Jez Humble 和 John Allspaw。 DevOps 手册: 如何在技术组织中创建世界一流的敏捷性、可靠性和安全性。 俄勒冈州波特兰,IT Revolution Press, LLC,2021 年。

更多信息

电子书

攻击者经济学: 了解网络攻击背后的经济学

阅读电子书 ›

解决方案概述

F5 分布式云机器人防御

阅读概述 ›
 

投资回报率计算器

免费机器人业务影响咨询

试用机器人影响计算器 ›
 

2025 年 3 月 28 日发布

通过 F5 进行连接

F5 实验室

最新的应用威胁情报。

DevCentral

F5 社区,提供讨论论坛和专家文章。

F5 新闻中心

新闻、F5 博客等等。