بات‌های بد مسئول یک‌پنجم ترافیک اینترنت هستند

به گزالرش پایداری ملی، فضای اینترنت بسیار گسترده است و بدون شک یک‌پنجم از این فضا، مقدار بسیار عظیمی از ترافیک را شامل می‌شود. جالب است بدانید دقیقا همین مقدار ترافیک را بات‌های مخرب استفاده می‌کنند. ترافیک خودکار ایجادشده‌ی بات‌ها یکی از روش‌های اصلی حمله به وب‌سایت‌ها و اپلیکیشن‌های موبایل و رابط‌های برنامه‌نویسی کاربردی (API) به‌شمار می‌رود. همچنین، ضررهای اقتصادی از بزرگ‌ترین مشکلات مربوط‌به حمله‌های مذکور شناخته می‌شوند و صنعت بانکداری به‌عنوان یکی از اهداف بالقوه با تهدید مواجه می‌شود.

طبق گزارش مؤسسه‌ی Distil Research Lab که با عنوان بات‌های بد منتشر شده، صدها میلیارد درخواسترا بات‌های مخرب در شبکه‌ی جهانی یافته‌اند. چنین بات‌هایی می‌توانند فعالیت‌های خراب‌کارانه‌ای مانند کنترل وب‌کم‌ها و استخراج رقابتی داده‌ها را انجام دهند. همچنین، در این گزارش اشاره شده ۲۰.۴ درصد از فضای اینترنت را بات‌های گفته‌شده را اشغال کرده‌اند و ۷۳.۶ درصد از آن‌ها با نام ربات‌های پیشرفته‌ی مقاوم شناخته می‌شوند. البته طبق گزارش، ترافیک بات‌های مخرب در سال‌های اخیر به‌لطف فناوری‌های پیچیده‌ی رمزنگاری کاهش یافته است.

ضربه‌ی سنگین بات‌ها به صنایع مختلف

سرویس‌های مالی به‌عنوان یکی از اهداف بالقوه‌ برای فعالیت‌های خراب‌کارانه‌ی بات‌ها شناخته می‌شوند و ۴۲ درصد از مؤسسه‌های مالی چنین حمله‌هایی تجربه کرده‌اند. مؤسسه‌ی امنیتی Akamai در سال ۲۰۱۸، از یک‌میلیارد درخواست جعلی در سرویس‌های وابسته‌ به مؤسسه‌های مالی خبر داد. همچنین، ترافیک‌های خودکار به بخش‌های دیگری مانند بلیط‌فروشی با ۳۹ درصد و سازمان‌های دولتی با ۳۰ درصد و صنعت آموزش با ۳۸ درصد نیز حمله کرده‌اند. البته در‌این‌میان، دامین‌های دولتی با کمترین حمله‌ روبه‌رو شده‌اند؛ زیرا منفعت مالی کمتری در پی دارند یا در موارد بسیاری، هیچ سودی عاید حمله‌کنندگان نمی‌کنند و بیشتر برای اهداف غیرمالی به آن‌ها حمله می‌شود. برای مثال، با پدید‌آمدن رأی‌گیری‌های دیجیتال، ممکن است از چنین بات‌هایی برای ایجاد تداخل در فرایند ثبت‌نام رأی‌دهندگان و ساخت حساب‌های کاربری استفاده کرد. بات‌های مخرب شرکت‌های هواپیمایی را نیز فراموش نکرده‌اند و ۲۵.۹ درصد از خطوط حمل‌و‌نقل هوایی نیز با حمله‌ی آن‌ها مواجه شده‌اند.

صنعت‌های بازی و قمار هم ظرفیت بسیار فراوانی برای جذب فعالیت‌های مخرب به‌سوی خود را دارند. ۲۵.۹ درصد از چنین سرویس‌هایی را ترافیک خودکار زیرفشار قرار داده‌اند که بیش از یک‌چهارم از ترافیک بات‌های مخرب را شامل می‌شود. جالب است بدانید تنها به ۱۸ درصد از دامنه‌های مربوط‌به فروشگاه‌ها و تجارت آنلاین حمله شده که بسیار کمتر از سطح موردانتظار است. فعالیت‌های خراب‌کارانه‌ی تجارت آنلاین بیشتر شامل کلاه‌برداری با کارت‌های اعتباری و سوء‌استفاده از کارت‌های هدیه و کنترل حساب‌های کاربری سایر افراد می‌شود.

هکرها چگونه بات‌های مخرب را استفاده می‌کنند

که قصد رقابت ناسالم را دارند. سپس، از چنین ربات‌هایی برای جمع‌آوری اطلاعات از وب، دزدی، کلاه‌برداری ازطریق تراکنش‌ها، اسپم‌کردن و حمله‌های DDoS استفاده می‌شود. بااین‌حال در برخی بخش‌ها، مانند شرکت‌های حمل‌ونقل هوایی و بلیت‌فروشی‌ها، کنترل بیشتری روی ماهیت فعالیت‌ها وجود دارد و عملکرد بات‌ها تاحدزیادی محدود شده است؛ اما هر شخص یا شرکت، چه دولتی و چه خصوصی، می‌تواند هدفی برای این‌گونه حملات باشد.

ربات‌های پیشرفته‌ی مقاوم می‌توانند میان حساب‌های کاربری مختلف جابه‌جا شوند و آی‌پی‌های متغیر جدید برای خود انتخاب کنند. حتی قادر هستند که وارد پراکسی‌های ناشناس شوند و فعالیت‌های انسانی را شبیه‌سازی کنند و به تغییر هویت خود ادامه دهند. در ۵ سال اخیر، حدود ۱۴.۷ میلیون نقص و افشای اطلاعات رخ داده است. داده‌های افشاشده‌ی این حمله‌ها برای اهداف خراب‌کارانه استفاده می‌شوند. برای مثال، کسب‌وکارهای دارای صفحه ورود کاربر، ناگهان حجم عظیمی از ترافیک را تجربه می‌کنند و به‌دلیل تعداد بسیار زیاد درخواست‌ها، دچار نقص می‌شوند. ربات‌های پیشرفته‌ی مقاوم کُند عمل می‌کنند؛ اما می‌توانند مسبب حمله‌های بسیار جدی باشند.

اگر بخواهیم از دیدگاه جغرافیایی به پدیده‌ی بات‌های مخرب نگاه کنیم، ایالات متحده‌ی آمریکا جایگاه نخست را ازآنِ خود می‌کند. این کشور منشأ حدود ۵۳.۴ درصد از ترافیک بات‌ها است و بزرگ‌ترین هدف جهانی محسوب می‌شود. درمقابل، روسیه و اوکراین با ۴۸ درصد از کل درخواست‌ها برای مسدودسازی آی‌پی مواجه شده‌اند.

در آخر باید اشاره کرد بات‌ها ابزاری برای فعالیت‌های خراب‌کارانه به‌شمار می‌روند که می‌توانند اطلاعات و داده‌های لازم برای حمله‌های گسترده‌تر را فراهم کنند. هر افشای اطلاعات جدید موجب می‌شود داده‌ی خام بیشتری دراختیار بات‌های مخرب قرار بگیرد که نتیجه‌ی آن، افزایش حجم ترافیک استفاده‌شده‌ی آن‌ها است. موارد امنیتی می‌توانند حضور شما در فضای آنلاین را درمقابل تبهکاران سایبری حفظ کنند؟ اگر احساس خطر می‌کنید، بهتر است حتما نقص‌های سیستم‌های تحت‌مدیریت خود را بررسی کنید.