مشاغل جهانی در معرض خطر حمله باتها
تعداد زیادی از مشاغل در معرض حمله باتها قرار دارند. با وجود آگاهی از این مشکل، اطمینان بیش از حد آنها به تحت کنترل بودن مسائل امنیتی، منجر می شود که مورد حمله قرار گیرند.
باتنت (Botnet) شبکهای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات مستر (Bot Master) برای انجام فعالیتهای مخرب یا ارسال ایمیلهای هرزنامه تحت کنترل گرفته شده است. این باتنتها یا دستگاههای اجیرشده میتوانند بسیار مشکلساز باشند. مهاجمان میتوانند از این باتها برای انجام حملات منع سرویس توزیعشده (DDoS) استفاده کنند و با این حملات بخش وسیعی از زیرساخت اینترنت و وبگاههای مختلف آسیب خواهند دید.
حمله باتها مانند باج افزارها که سایتها را به طور کامل قفل میکنند، به تازگی بیشتر مطرح شده و منجر به نارضایتی شده است. حمله باتها نامحسوس است، به همان اندازه هم برای یک تجارت ویرانکننده است. زیرا حسابهای اعتباری به سرقت میرود و به فروش میرسد، اطلاعات کارتها ناقص میشوند و تصمیمات بدی بر اساس دادههای ناقص گرفته میشود. اطمینان بیش از حد به امنیت سایبری، مشاغل را قربانی حمله باتها میکند.
طی تحقیقاتی که گزارش آن در پلیس فتا منتشر شده، مشاغل مربوط به بخشهای سفر، سرگرمی، تجارت الکترونیکی و خدمات مالی مورد بررسی قرار گرفتند و مشخص شد که میزان آگاهی از حمله باتها و تاثیر منفی آن بر تجارت بالا است. بیش از ۷۰ درصد از مشاغل، شایعترین حملات از جمله سرقت اعتبار و هک اطلاعات کارت اعتباری را تجربه کردهاند، ۷۶ درصد اظهار کردهاند که توسط باتها مورد حمله قرار گرفتهاند.
با این حال، بررسی مشاغل مشابه نشان داد که حدود ۱۵ درصد از منابع وبسایت آنها توسط باتها جذب میشود و حمله باتها بیش از نیمی از ترافیک وب را ایجاد میکند. این بدین معناست که مشاغل از میزان ترافیک باتها در سایتهای خود آگاه نیستند. همچنین برخی از مشاغل، از بازارهایی که در آنها نام کاربری و کلمه عبور مشتریهایشان خرید و فروش میشود، کاملا بیاطلاع بودند و تنها یک درصد از پاسخدهندگان از این موضوع آگاه بودند.
سایتهای سرگرمی آنلاین، از جمله بازیهای آنلاین، بیشترین آگاهی از حمله باتها را داشتند و بیش از نیمی اظهار داشتند که در سال گذشته مورد حمله قرار نگرفتهاند.
اندی استیل مدیر ارشد Netacea گفت: درشرایط فعلی مشاغل بیش از گذشته بهصورت آنلاین فعالیت میکنند، این شرایط همچنین فرصتهای سوءاستفاده بیشتری را برای شرکتهای جنایی آنلاین که بهدنبال افزایش سودجویی هستند، فراهم میکند. در حالی که اکثر مشاغل نسبت به مشکل حمله باتها آگاهی دارند، نتیجه اجتنابناپذیر این تحقیق این است که این آگاهی منجر به مراقبت نمیشود.
این تحقیقات خبرهای خوبی نیز دربرداشته است. تقریباً همه مشاغل یا در حال سرمایهگذاری بودند، یا قصد داشتند برای مدیریت حمله باتها سرمایهگذاری کنند و تقریباً هیچکدام از این مشاغل نیاز به اقدامات امنیتی حیاتی نداشتند (زیرا مورد حمله قرار نگرفته بودند).