امنیت

سخت‌افزار

فناوری اطلاعات

October 28, 2021
12:28 پنجشنبه، 6ام آبانماه 1400
کد خبر: 129846

حملات مخرب روبات‏‌ها چقدر زیان‏‌بار ند؟

به‌طور متوسط هر حمله بات‌‌نت به سازمان‌ها و شرکت‌‌ها، ضرر ۵۰۰ هزار دلاری یا بیشتر به‌همراه دارد
 
حملات سایبری در اشکال مختلف، چالش بزرگ دنیای مدرن است که حالا نهادها و دولت‌ها را درگیر کرده. اهمیت این موضوع تا جایی است که حالا خبر‌‌هایی مبنی بر تاسیس دفتر فضای سایبری و سیاست دیجیتالی در بدنه دولت آمریکا منتشر می‌شود.
 
 
در سال‌های اخیر و به‌دنبال افزایش وابستگی به فضای‌مجازی، حملات بات‌‌ها هم بیشتر و گسترده‌‌تر شده‌‌اند. از نقش همه‌‌گیری کووید-۱۹ هم در این مورد نمی‌‌توان به راحتی چشم پوشید، چون در این مدت نیاز و حضور در فضای‌مجازی رشد چشمگیری پیدا کرده است. به این ترتیب است که با وجود رشد تعاملات آنلاین در دو سال اخیر، میزان ضررهای مالی ناشی از حملات سایبری و بات‌‌ها هم به ارقام نجومی رسیده است. این روزها دیگر نقش مضر بات‌‌ها برای کسب‌‌وکارها به‌خوبی شناسایی شده است، اما تاثیر‌‌‌گذاری راهکارهای کاهش آسیب‌‌های حملات بات‌‌ها بعد از به‌کارگیری آنها در سازمان‌های مختلف، تا حالا مورد بررسی قرار نگرفته است.
 
با این اوصاف شرکت تحقیقاتی مستقل Kasada به‌تازگی بررسی‌‌‌‌هایی روی بیش از دویست سازمان و نهادی انجام داده است که از راهکارهای ضدبات استفاده کرده‌‌اند تا به‌طور اختصاصی میزان تاثیر‌‌‌گذاری این راهکارها را از دیدگاه سازمان‌ها مورد بررسی قرار دهد. این گزارش نشان می‌دهد که با وجود صرف میلیون‌ها دلار برای استفاده از راهکارهای مدیریت و کاهش آسیب بات‌‌ها، شرکت‌ها همچنان با حملات مخرب آنها درگیر هستند.
 
   ضررهای  هنگفت
این بررسی‌‌ها به نتایج جالبی منتهی شده‌‌اند که البته چندان امیدوارکننده نیستند. در حقیقت بات‌‌نت‌‌ها شبکه‌‌هایی هستند که با در اختیار گرفتن مجموعه‌‌ای از کامپیوترها که بات نامیده می‌‌شوند، شکل می‌‌گیرند. این شبکه‌ها توسط یک یا چند مهاجم و با هدف انجام فعالیت‌های مخرب کنترل می‌شوند. به‌عبارت بهتر، روبات‌‌ها کدهای مخربی هستند که روی کامپیوترهای میزبان اجرا می‌شوند تا امکان کنترل آنها از راه دور را برای مهاجم‌‌ها فراهم کنند و آنها بتوانند این مجموعه را به انجام فعالیت‌های مختلف وادار کنند. بر این اساس، ۷۷‌درصد از شرکت‌ها به‌خاطر حملات مخرب روبات‌‌ها بخشی از درآمدشان را از دست داده‌‌اند. اغلب شرکت‌های حاضر در این بررسی‌‌ها – یعنی در واقع ۸۳‌درصد آنها- در طول یک سال گذشته دست‌‌کم یک حمله روباتی کدهای مخرب را تجربه کرده‌‌اند که به ازدست‌دادن بخشی از درآمدشان و افزایش هزینه‌های جاری آنها منجر شده است.
 
۷۷‌درصد از این شرکت‌‌ها، ۶‌درصد یا بیشتر از درآمد خودشان را در جریان این حملات از دست داده‌‌اند و ۳۹‌درصد آنها گزارش کرده‌‌اند که به این دلیل ۱۰‌درصد یا بیشتر از درآمدشان را از دست داده‌‌اند. در واقع بسیاری از شرکت‌ها با وجود به‌کاربستن راهکارهای مقابله با بات‌‌ها، در این نبرد مغلوب شده و بخشی از درآمد خودشان را از دست داده‌‌اند.
 
جالب است بدانید که شرکت‌‌کنندگان در این بررسی، متخصصان تکنولوژی یا امنیت سایبری و در سازمانی مشغول به کار هستند که برای استفاده از راهکارهای ضد‌بات هزینه کرده‌‌اند. یک‌چهارم این شرکت‌‌کنندگان، اعلام کرده‌‌اند که به‌طور متوسط یک حمله بات‌‌نتی برای سازمان آنها ضرر ۵۰۰ هزار دلاری یا بیشتر را به‌همراه دارد. همچنین ۷۶‌درصد آنها گفته‌‌اند که فکر می‌کنند در جریان مقابله با حملات روبات‌های کد‌مخرب، مشغول بازی موش و گربه هستند و انگار انجام عملی متعادل و درست برای مواجهه با چنین تهدیدهای غیرممکن به‌نظر می‌رسد.
 
به این ترتیب است که روبات‌های کد‌مخرب صدها هزار تا میلیون‌ها دلار ضرر را به سازمان‌ها و کسب‌‌وکارها تحمیل می‌کنند. این در حالی است که ۷۷‌درصد از شرکت‌ها در طول یک سال گذشته چیزی در حدود ۲۵۰ هزار دلار یا بیشتر برای استفاده از راهکارهای مقابله با حملات بات‌‌نتی صرف کرده‌‌اند.
 
این رقم برای یک‌چهارم شرکت‌ها حتی به یک میلیون دلار یا بیشتر هم می‌رسد. به این ترتیب، مهم‌ترین یافته این تحقیقات آن است که شرکت‌ها همچنان بخش قابل‌‌توجهی از درآمدشان را به‌خاطر حملات روبات‌های کد‌مخرب از دست می‌دهند و این در حالی است که سالانه هزینه گزافی را برای مقابله با چنین تهدید‌‌هایی صرف می‌کنند.
 
بررسی‌‌های Kasada در این زمینه نشان می‌دهد که ۶۶‌درصد از کل سرمایه مورد‌نیاز برای مقابله با حملات بات‌‌نتی، مربوط به مدیریت مداوم، حفاظت و استفاده از راهکارهای پیش از موعد برای کاهش ضررهای ناشی از این حملات است. بر اساس این گزارش، ۳۴‌درصد از شرکت‌‌کنندگان اعلام کرده‌‌اند که شرکت یا سازمان آنها در طول یک سال گذشته ۳۴‌درصد از کل هزینه‌هایش را به راهکارهای ضدبات تخصیص داده است. طبق اعلام آنها، ۳۴‌درصد از هزینه‌های این شرکت‌ها به مدیریت مداوم، حفاظت و مقابله با حملات این‌چنینی اختصاص یافته است. در نهایت این تحقیقات ثابت می‌کند که ۳۲‌درصد هزینه‌های جاری شرکت‌ها در طول یک سال گذشته مربوط به استفاده از راهکارهای پیش از موعد برای کاهش ضررهای ناشی از این حملات بوده است.
 
   ناآگاهی و آمادگی ناکافی
با این همه اما این تحقیقات ثابت کرد که بیشتر شرکت‌ها و سازمان‌ها آمادگی چندانی در برابر این حملات پیچیده ندارند. این بررسی‌‌ها نشان از نگرانی جدی شرکت‌ها و کسب‌‌وکارها از مواجهه با تهدیدات مختلف مربوط به شبکه‌های بات‌‌نت دارد، تا جایی‌که اغلب شرکت‌ها و سازمان‌ها (۸۰‌درصد آنها) معتقدند که ساختار روبات‌‌ها و کد‌مخرب به‌سرعت پیچیده‌‌تر می‌شوند و این روند کار شناسایی و مقابله با آنها را برای ابزارهای امنیتی مشکل‌‌تر می‌کند. این در حالی است که تنها ۳۱‌درصد از سازمان‌ها و شرکت‌ها از توانایی خودشان برای شناسایی بات‌‌های جدید روز صفر با همین راهکارها و ابزارهای فعلی، کاملا اطمینان دارند.  بر اساس گزارش Kasada، ۸۵‌درصد از شرکت‌ها برای متوقف‌کردن حملات بات‌‌نتی دچار مشکل هستند، چون ابزارهای امنیتی موجود آنها به‌تدریج در برابر فرآیند پیچیده‌‌تر‌شدن این روبات‌‌ها بی‌‌اثر می‌شوند؛ شاید به همین خاطر هم هست که بسیاری از شرکت‌ها و سازمان‌ها تصمیم دارند در سال آینده میلادی هزینه بیشتری برای مقابله با حملات بات‌‌نتی صرف کنند. بر اساس این بررسی، ۸۷‌درصد از متخصصان امنیتی معتقدند که راهکارهای موثر مقابله با حملات روبات‌های کد‌مخرب، می‌توانند مزیتی رقابتی برای هر شرکت به‌حساب بیایند. با این اوصاف است که تقریبا دو‌سوم آنها (۶۳درصد) انتظار دارند که شرکت یا سازمان متبوع‌‌شان در طول دوازده‌ماه آینده هزینه بیشتری برای مقابله با چنین حملاتی صرف کنند و این ریشه در نگرانی‌‌ها و دغدغه‌های مدیران دارد.
 
بر همین اساس است که از هر پنج مدیر، چهار نفر در طول ۶ماه گذشته از تیم‌‌های اجرایی خود درباره حملات خودکار و بات‌‌نت‌‌ها پرسیده‌‌اند. این بررسی‌‌ها نشان می‌دهند که حملات روبات‌های کد‌مخرب تاثیرات منفی چشمگیری در هر کسب‌‌وکاری می‌‌گذارند.
 
بر این اساس، ۴۵‌درصد از شرکت‌‌کنندگان معتقدند که حملات شبکه‌های بات‌‌نت به از کارافتادن بیشتر وب‌سایت‌‌ها و نرم‌‌افزارها منجر می‌شود. ۳۵‌درصد معتقدند که این حملات به اعتبار یک برند صدمه می‌‌زنند یا باعث نشت اطلاعاتی بیشتر در سازمان‌ها و شرکت‌ها می‌شوند. ۳۳‌درصد این افراد اعلام کرده‌‌اند که این حملات به افزایش هزینه‌های زیرساختی منجر می‌شوند و ۳۲‌درصد آنها فکر می‌کنند که این حملات باعث افزایش هزینه‌های جاری و لجستیکی شده و تجربه کاربری مشتریان‌‌شان را هدف قرار می‌دهند.این در حالی است که حملات روبات‌های کد‌مخرب می‌توانند به‌طور مستقیم به اتلاف‌ وقت و منابع منجر شوند. ۹۲‌درصد از شرکت‌‌کنندگان در این تحقیق، اعلام کرده‌‌اند که آنها در هر‌ ماه ۲۵ ساعت یا بیشتر برای مدیریت و مقابله با چنین حملاتی وقت صرف می‌کنند. ۶۳‌درصد گفته‌‌اند که برای اصلاح آثار و جبران آسیب‌‌های ناشی از چنین حملاتی به یک هفته زمان و یا حتی بیشتر نیاز دارند. با تمام این‌‌ها اما کارشناسان به این نتیجه رسیده‌‌اند که صرف زمان، منابع و پول برای به‌کارگیری راهکارهای بازدارنده، نمی‌‌تواند شیوه محافظتی بلندمدتی محسوب بشود. در حقیقت حملات بات‌‌نت، تهدید امنیتی جدیدی در فضای سایبری به‌حساب نمی‌‌آیند، اما مقابله با آنها نیاز به رویکردی تازه و متفاوت دارد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.