حملات مخرب روباتها چقدر زیانبار ند؟
بهطور متوسط هر حمله باتنت به سازمانها و شرکتها، ضرر ۵۰۰ هزار دلاری یا بیشتر بههمراه دارد
حملات سایبری در اشکال مختلف، چالش بزرگ دنیای مدرن است که حالا نهادها و دولتها را درگیر کرده. اهمیت این موضوع تا جایی است که حالا خبرهایی مبنی بر تاسیس دفتر فضای سایبری و سیاست دیجیتالی در بدنه دولت آمریکا منتشر میشود.
در سالهای اخیر و بهدنبال افزایش وابستگی به فضایمجازی، حملات باتها هم بیشتر و گستردهتر شدهاند. از نقش همهگیری کووید-۱۹ هم در این مورد نمیتوان به راحتی چشم پوشید، چون در این مدت نیاز و حضور در فضایمجازی رشد چشمگیری پیدا کرده است. به این ترتیب است که با وجود رشد تعاملات آنلاین در دو سال اخیر، میزان ضررهای مالی ناشی از حملات سایبری و باتها هم به ارقام نجومی رسیده است. این روزها دیگر نقش مضر باتها برای کسبوکارها بهخوبی شناسایی شده است، اما تاثیرگذاری راهکارهای کاهش آسیبهای حملات باتها بعد از بهکارگیری آنها در سازمانهای مختلف، تا حالا مورد بررسی قرار نگرفته است.
با این اوصاف شرکت تحقیقاتی مستقل Kasada بهتازگی بررسیهایی روی بیش از دویست سازمان و نهادی انجام داده است که از راهکارهای ضدبات استفاده کردهاند تا بهطور اختصاصی میزان تاثیرگذاری این راهکارها را از دیدگاه سازمانها مورد بررسی قرار دهد. این گزارش نشان میدهد که با وجود صرف میلیونها دلار برای استفاده از راهکارهای مدیریت و کاهش آسیب باتها، شرکتها همچنان با حملات مخرب آنها درگیر هستند.
ضررهای هنگفت
این بررسیها به نتایج جالبی منتهی شدهاند که البته چندان امیدوارکننده نیستند. در حقیقت باتنتها شبکههایی هستند که با در اختیار گرفتن مجموعهای از کامپیوترها که بات نامیده میشوند، شکل میگیرند. این شبکهها توسط یک یا چند مهاجم و با هدف انجام فعالیتهای مخرب کنترل میشوند. بهعبارت بهتر، روباتها کدهای مخربی هستند که روی کامپیوترهای میزبان اجرا میشوند تا امکان کنترل آنها از راه دور را برای مهاجمها فراهم کنند و آنها بتوانند این مجموعه را به انجام فعالیتهای مختلف وادار کنند. بر این اساس، ۷۷درصد از شرکتها بهخاطر حملات مخرب روباتها بخشی از درآمدشان را از دست دادهاند. اغلب شرکتهای حاضر در این بررسیها – یعنی در واقع ۸۳درصد آنها- در طول یک سال گذشته دستکم یک حمله روباتی کدهای مخرب را تجربه کردهاند که به ازدستدادن بخشی از درآمدشان و افزایش هزینههای جاری آنها منجر شده است.
۷۷درصد از این شرکتها، ۶درصد یا بیشتر از درآمد خودشان را در جریان این حملات از دست دادهاند و ۳۹درصد آنها گزارش کردهاند که به این دلیل ۱۰درصد یا بیشتر از درآمدشان را از دست دادهاند. در واقع بسیاری از شرکتها با وجود بهکاربستن راهکارهای مقابله با باتها، در این نبرد مغلوب شده و بخشی از درآمد خودشان را از دست دادهاند.
جالب است بدانید که شرکتکنندگان در این بررسی، متخصصان تکنولوژی یا امنیت سایبری و در سازمانی مشغول به کار هستند که برای استفاده از راهکارهای ضدبات هزینه کردهاند. یکچهارم این شرکتکنندگان، اعلام کردهاند که بهطور متوسط یک حمله باتنتی برای سازمان آنها ضرر ۵۰۰ هزار دلاری یا بیشتر را بههمراه دارد. همچنین ۷۶درصد آنها گفتهاند که فکر میکنند در جریان مقابله با حملات روباتهای کدمخرب، مشغول بازی موش و گربه هستند و انگار انجام عملی متعادل و درست برای مواجهه با چنین تهدیدهای غیرممکن بهنظر میرسد.
به این ترتیب است که روباتهای کدمخرب صدها هزار تا میلیونها دلار ضرر را به سازمانها و کسبوکارها تحمیل میکنند. این در حالی است که ۷۷درصد از شرکتها در طول یک سال گذشته چیزی در حدود ۲۵۰ هزار دلار یا بیشتر برای استفاده از راهکارهای مقابله با حملات باتنتی صرف کردهاند.
این رقم برای یکچهارم شرکتها حتی به یک میلیون دلار یا بیشتر هم میرسد. به این ترتیب، مهمترین یافته این تحقیقات آن است که شرکتها همچنان بخش قابلتوجهی از درآمدشان را بهخاطر حملات روباتهای کدمخرب از دست میدهند و این در حالی است که سالانه هزینه گزافی را برای مقابله با چنین تهدیدهایی صرف میکنند.
بررسیهای Kasada در این زمینه نشان میدهد که ۶۶درصد از کل سرمایه موردنیاز برای مقابله با حملات باتنتی، مربوط به مدیریت مداوم، حفاظت و استفاده از راهکارهای پیش از موعد برای کاهش ضررهای ناشی از این حملات است. بر اساس این گزارش، ۳۴درصد از شرکتکنندگان اعلام کردهاند که شرکت یا سازمان آنها در طول یک سال گذشته ۳۴درصد از کل هزینههایش را به راهکارهای ضدبات تخصیص داده است. طبق اعلام آنها، ۳۴درصد از هزینههای این شرکتها به مدیریت مداوم، حفاظت و مقابله با حملات اینچنینی اختصاص یافته است. در نهایت این تحقیقات ثابت میکند که ۳۲درصد هزینههای جاری شرکتها در طول یک سال گذشته مربوط به استفاده از راهکارهای پیش از موعد برای کاهش ضررهای ناشی از این حملات بوده است.
ناآگاهی و آمادگی ناکافی
با این همه اما این تحقیقات ثابت کرد که بیشتر شرکتها و سازمانها آمادگی چندانی در برابر این حملات پیچیده ندارند. این بررسیها نشان از نگرانی جدی شرکتها و کسبوکارها از مواجهه با تهدیدات مختلف مربوط به شبکههای باتنت دارد، تا جاییکه اغلب شرکتها و سازمانها (۸۰درصد آنها) معتقدند که ساختار روباتها و کدمخرب بهسرعت پیچیدهتر میشوند و این روند کار شناسایی و مقابله با آنها را برای ابزارهای امنیتی مشکلتر میکند. این در حالی است که تنها ۳۱درصد از سازمانها و شرکتها از توانایی خودشان برای شناسایی باتهای جدید روز صفر با همین راهکارها و ابزارهای فعلی، کاملا اطمینان دارند. بر اساس گزارش Kasada، ۸۵درصد از شرکتها برای متوقفکردن حملات باتنتی دچار مشکل هستند، چون ابزارهای امنیتی موجود آنها بهتدریج در برابر فرآیند پیچیدهترشدن این روباتها بیاثر میشوند؛ شاید به همین خاطر هم هست که بسیاری از شرکتها و سازمانها تصمیم دارند در سال آینده میلادی هزینه بیشتری برای مقابله با حملات باتنتی صرف کنند. بر اساس این بررسی، ۸۷درصد از متخصصان امنیتی معتقدند که راهکارهای موثر مقابله با حملات روباتهای کدمخرب، میتوانند مزیتی رقابتی برای هر شرکت بهحساب بیایند. با این اوصاف است که تقریبا دوسوم آنها (۶۳درصد) انتظار دارند که شرکت یا سازمان متبوعشان در طول دوازدهماه آینده هزینه بیشتری برای مقابله با چنین حملاتی صرف کنند و این ریشه در نگرانیها و دغدغههای مدیران دارد.
بر همین اساس است که از هر پنج مدیر، چهار نفر در طول ۶ماه گذشته از تیمهای اجرایی خود درباره حملات خودکار و باتنتها پرسیدهاند. این بررسیها نشان میدهند که حملات روباتهای کدمخرب تاثیرات منفی چشمگیری در هر کسبوکاری میگذارند.
بر این اساس، ۴۵درصد از شرکتکنندگان معتقدند که حملات شبکههای باتنت به از کارافتادن بیشتر وبسایتها و نرمافزارها منجر میشود. ۳۵درصد معتقدند که این حملات به اعتبار یک برند صدمه میزنند یا باعث نشت اطلاعاتی بیشتر در سازمانها و شرکتها میشوند. ۳۳درصد این افراد اعلام کردهاند که این حملات به افزایش هزینههای زیرساختی منجر میشوند و ۳۲درصد آنها فکر میکنند که این حملات باعث افزایش هزینههای جاری و لجستیکی شده و تجربه کاربری مشتریانشان را هدف قرار میدهند.این در حالی است که حملات روباتهای کدمخرب میتوانند بهطور مستقیم به اتلاف وقت و منابع منجر شوند. ۹۲درصد از شرکتکنندگان در این تحقیق، اعلام کردهاند که آنها در هر ماه ۲۵ ساعت یا بیشتر برای مدیریت و مقابله با چنین حملاتی وقت صرف میکنند. ۶۳درصد گفتهاند که برای اصلاح آثار و جبران آسیبهای ناشی از چنین حملاتی به یک هفته زمان و یا حتی بیشتر نیاز دارند. با تمام اینها اما کارشناسان به این نتیجه رسیدهاند که صرف زمان، منابع و پول برای بهکارگیری راهکارهای بازدارنده، نمیتواند شیوه محافظتی بلندمدتی محسوب بشود. در حقیقت حملات باتنت، تهدید امنیتی جدیدی در فضای سایبری بهحساب نمیآیند، اما مقابله با آنها نیاز به رویکردی تازه و متفاوت دارد.