کمیته رکن چهارم – باتهای مخرب با گسترش روزافزون، فضای بسیاری از اینترنت را ازآنِ خود کردهاند و ممکن است روی حریم شخصی کاربران تأثیرگذار باشند.
فضای اینترنت بسیار گسترده است و بدون شک یکپنجم از این فضا، مقدار بسیار عظیمی از ترافیک را شامل میشود. جالب است بدانید دقیقا همین مقدار ترافیک را باتهای مخرب استفاده میکنند. ترافیک خودکار ایجادشدهی باتها یکی از روشهای اصلی حمله به وبسایتها و اپلیکیشنهای موبایل و رابطهای برنامهنویسی کاربردی (API) بهشمار میرود. همچنین، ضررهای اقتصادی از بزرگترین مشکلات مربوطبه حملههای مذکور شناخته میشوند و صنعت بانکداری بهعنوان یکی از اهداف بالقوه با تهدید مواجه میشود.
طبق گزارش مؤسسهی Distil Research Lab که با عنوان باتهای بد منتشر شده، صدها میلیارد درخواسترا باتهای مخرب در شبکهی جهانی یافتهاند. چنین باتهایی میتوانند فعالیتهای خرابکارانهای مانند کنترل وبکمها و استخراج رقابتی دادهها را انجام دهند. همچنین، در این گزارش اشاره شده ۲۰.۴ درصد از فضای اینترنت را باتهای گفتهشده را اشغال کردهاند و ۷۳.۶ درصد از آنها با نام رباتهای پیشرفتهی مقاوم شناخته میشوند. البته طبق گزارش، ترافیک باتهای مخرب در سالهای اخیر بهلطف فناوریهای پیچیدهی رمزنگاری کاهش یافته است.
ضربهی سنگین باتها به صنایع مختلف
سرویسهای مالی بهعنوان یکی از اهداف بالقوه برای فعالیتهای خرابکارانهی باتها شناخته میشوند و ۴۲ درصد از مؤسسههای مالی چنین حملههایی تجربه کردهاند. مؤسسهی امنیتی Akamai در سال ۲۰۱۸، از یکمیلیارد درخواست جعلی در سرویسهای وابسته به مؤسسههای مالی خبر داد. همچنین، ترافیکهای خودکار به بخشهای دیگری مانند بلیطفروشی با ۳۹ درصد و سازمانهای دولتی با ۳۰ درصد و صنعت آموزش با ۳۸ درصد نیز حمله کردهاند. البته دراینمیان، دامینهای دولتی با کمترین حمله روبهرو شدهاند؛ زیرا منفعت مالی کمتری در پی دارند یا در موارد بسیاری، هیچ سودی عاید حملهکنندگان نمیکنند و بیشتر برای اهداف غیرمالی به آنها حمله میشود. برای مثال، با پدیدآمدن رأیگیریهای دیجیتال، ممکن است از چنین باتهایی برای ایجاد تداخل در فرایند ثبتنام رأیدهندگان و ساخت حسابهای کاربری استفاده کرد. باتهای مخرب شرکتهای هواپیمایی را نیز فراموش نکردهاند و ۲۵.۹ درصد از خطوط حملونقل هوایی نیز با حملهی آنها مواجه شدهاند.
صنعتهای بازی و قمار هم ظرفیت بسیار فراوانی برای جذب فعالیتهای مخرب بهسوی خود را دارند. ۲۵.۹ درصد از چنین سرویسهایی را ترافیک خودکار زیرفشار قرار دادهاند که بیش از یکچهارم از ترافیک باتهای مخرب را شامل میشود. جالب است بدانید تنها به ۱۸ درصد از دامنههای مربوطبه فروشگاهها و تجارت آنلاین حمله شده که بسیار کمتر از سطح موردانتظار است. فعالیتهای خرابکارانهی تجارت آنلاین بیشتر شامل کلاهبرداری با کارتهای اعتباری و سوءاستفاده از کارتهای هدیه و کنترل حسابهای کاربری سایر افراد میشود.
هکرها چگونه باتهای مخرب را استفاده میکنند
از باتهای بد بیشتر هکرها و کلاهبردارها و شخص یا شرکتی استفاده میکنند که قصد رقابت ناسالم را دارند. سپس، از چنین رباتهایی برای جمعآوری اطلاعات از وب، دزدی، کلاهبرداری ازطریق تراکنشها، اسپمکردن و حملههای DDoS استفاده میشود. بااینحال در برخی بخشها، مانند شرکتهای حملونقل هوایی و بلیتفروشیها، کنترل بیشتری روی ماهیت فعالیتها وجود دارد و عملکرد باتها تاحدزیادی محدود شده است؛ اما هر شخص یا شرکت، چه دولتی و چه خصوصی، میتواند هدفی برای اینگونه حملات باشد.
رباتهای پیشرفتهی مقاوم میتوانند میان حسابهای کاربری مختلف جابهجا شوند و آیپیهای متغیر جدید برای خود انتخاب کنند. حتی قادر هستند که وارد پراکسیهای ناشناس شوند و فعالیتهای انسانی را شبیهسازی کنند و به تغییر هویت خود ادامه دهند. در ۵ سال اخیر، حدود ۱۴.۷ میلیون نقص و افشای اطلاعات رخ داده است. دادههای افشاشدهی این حملهها برای اهداف خرابکارانه استفاده میشوند. برای مثال، کسبوکارهای دارای صفحه ورود کاربر، ناگهان حجم عظیمی از ترافیک را تجربه میکنند و بهدلیل تعداد بسیار زیاد درخواستها، دچار نقص میشوند. رباتهای پیشرفتهی مقاوم کُند عمل میکنند؛ اما میتوانند مسبب حملههای بسیار جدی باشند.
اگر بخواهیم از دیدگاه جغرافیایی به پدیدهی باتهای مخرب نگاه کنیم، ایالات متحدهی آمریکا جایگاه نخست را ازآنِ خود میکند. این کشور منشأ حدود ۵۳.۴ درصد از ترافیک باتها است و بزرگترین هدف جهانی محسوب میشود. درمقابل، روسیه و اوکراین با ۴۸ درصد از کل درخواستها برای مسدودسازی آیپی مواجه شدهاند.
در آخر باید اشاره کرد باتها ابزاری برای فعالیتهای خرابکارانه بهشمار میروند که میتوانند اطلاعات و دادههای لازم برای حملههای گستردهتر را فراهم کنند. هر افشای اطلاعات جدید موجب میشود دادهی خام بیشتری دراختیار باتهای مخرب قرار بگیرد که نتیجهی آن، افزایش حجم ترافیک استفادهشدهی آنها است. موارد امنیتی میتوانند حضور شما در فضای آنلاین را درمقابل تبهکاران سایبری حفظ کنند؟ اگر احساس خطر میکنید، بهتر است حتما نقصهای سیستمهای تحتمدیریت خود را بررسی کنید.
منبع : زومیت