机器人驱动欺诈对企业的影响

关键要点

根据Kasada的最新报告，约69%的使用机器人管理产品的公司表示，由于机器人驱动的账户欺诈，损失超过6%的收入，较2021年的64%有所上升。此外，报告还显示，40%的公司损失了10%或更多的收入，这一数字相比2021年仅有5%的公司达到这个水平，增长幅度显著。

账户欺诈包括账户劫持（）和新账户欺诈，罪犯利用机器人成立虚假账户，进而访问忠诚度计划及利用促销折扣。

据报道，62%的公司在过去一年中在对抗机器人方面支出超过50万美元，而这一数字较去年的48%增加了14个百分点。今年有21%的公司在对抗机器人上支出达到250万美元或更多。而85%的公司预计未来一年会在机器人减轻方面投入更多资金，相比去年仅有63%的公司计划增加支出，增长明显。

Kasada的创始人兼首席执行官SamCrowther表示：“机器人继续发展并在公司的成本下繁荣。今年的研究证实，公司必须搭建一个能够不断进化的反机器人解决方案，从而使自己在攻击者面前保持领先。”

寄放安全的首席技术官NickRago提到，尽管对抗机器人的支出增加，企业仍然在相关活动中看到更多的收入损失，因为机器人变得更专注于针对进行攻击。Rago表示，区分API中的交易是否是机器人活动，往往比在网页和移动应用程序中更具挑战性。

“API是无头的，因此识别一个有效用户和复杂机器人的唯一方式，就是利用能够提供深层次上下文行为分析的实时保护系统，以识别恶意意图，”Rago说。“许多组织仍然没有这种高级实时保护，而依赖于防火墙和网关，然而这些并不是为应对如今机器人活动的复杂性而设计的。”

Viakoo的首席执行官BudBroomhead补充道，组织面临两种选择：继续在当前的竞争环境中作斗争，该环境目前对机器人有利；或者改变组织内部的基本机制，迫使威胁行为者开发新的攻击方法。

“区块链、AI/机器学习、生物识别及其他身份管理形式正是为此而出现的，”Broomhead说。“例如，要求使用苹果的PassKey（无需密码进行身份验证）可能会阻止一些当前导致这些损失的机器人驱动账户欺诈。”