به گزارش
گرداب، محققان امنیتی به تازگی اعلام کردهاند که بیش از 50 درصد از وبگاههای رسانههای اجتماعی جعلی و همچنین 25 درصد از همهی برنامههای حسابهای کاربری این رسانهها تقلبی هستند. این اعداد بسیار بیشتر از نرخ عادی 10 درصدی کلاهبرداریها است.
تحقیقات شرکت آرکوس لبز (Arkose Labs Q3 Fraud and Abuse) نشان داد که بسترهای رسانههای اجتماعی به صورت پیوسته حملات مختلفی را به واسطهی باتها و انسانهای مخرب، سرقت حساب کاربری، ایجاد هوشت جعلی، هرزنامهها و دیگر انواع سو استفادهها، تجربه میکنند. بیش از 75 درصد از این تهاجمها توسط باتها انجام میگیرد.
برخلاف دیگر صنایع، حملاتی که منجر به سرقت حسابهای کاربری میشوند در رسانههای اجتماعی بسیار رایج هستند. آرکوس توضیح داد، کلاهبرداران به کمک این روش قصد دارند اطلاعات کامل و جامعی را از کاربران قانونی به دست آورند.
کوین گاسچاک (Kevin Gosschalk)، مدیرعامل آرکوس گفت:
" نرخ بسیار بالای حملات به صفحهی ورود به رسانههای اجتماعی، نماینگر ارزش اطلاعاتی است که کلاهبرداران به نفوذ به آن به خطر میاندازند؛ زیرا بیش از 50 درصد صحفات ورود جعلی هستند. ما میدانیم که مجرمان باتها را در مقیاس گستردهای برای حمله شبکههای اجتماعی، انتشار هرزنامه، سرقت اطلاعات، مهندسی اجتماعی و اخبار دروغین به کار میگیرند. "
شرکت آرکوس در بخشی از گزارش خود توضیح داد، از دید کلی کلاهبرداریهای دیجیتالی، بیش از 1.2 میلیارد تراکنش ثبتنام حسابهای کاربری، ورود و پرداخت در خدمات مالی، تجارت الکترونیک، آژانسهای مسافرتی، شبکههای اجتماعی، وبگاههای بازی و صنعت سرگرمی صورت میگیرد. از هر 10 فرایند یاد شده یکی از آنها مخرب هستند که توسط یک انسان یا بات آغاز شده است.
بر اساس سند بالا، حجم عظیمی از ترافیک شبکه به واسطهی حملات خودمختار اشغال میشوند. این تهاجمها طیف گستردهای از حملات اعتبارسنجی حساب کاربری تا باتهایی که اطلاعات مصرفکنندگان یک خدمات را سرقت میکنند، متغیر هستند.
مسئلهی بالا از دیدگاه جغرافیایی و صنعتی تفاوت دارد. تحلیلها نشان میدهند که بیشترین حملات با نرخ 59.3 درصد، از سمت مهاجمان انسانی چینی انجام میگیرد که بیش از 4 برابر آمریکا، روسیه، فیلیپین و اندونزی است.
برخلاف باتها کشف ترافیک حملات انسانی، بسیار سختتر است؛ زیرا رفتار انسان غیرقابل پیشبینی و بسیار ظریف است.
وانیتا پندی (Vanita Pandey)، معاون راهبری آرکوس لبز ادامه داد:
" در بعضی مواقع کلاه بردان برای انجام حملات خود به انسانها وابسته هستند. این حملات نسبت به باتها هزینه برتر هستند؛ اما اهمیت اطلاعاتی که به واسطهی حملات انسانی استخراج میشود، به اندازهای بالا است که ارزش این سرمایهگذاری را دارد. "
پندی افزود:
" اقتصادهای در حال توسعه به سرعت به مرکزی برای کلاهبرداری تبدیل میشوند؛ زیرا دسترسی آسان به ابزارهای پیچیده، ارزانقیمت و کاربرد راحت، مشوقهای اقتصادی خوبی برای مهاجمان سایبری به حساب میآیند. "
در بخشی دیگری از گزارش آرکوس نوشته شده است، تراکنشهای پرداخت در صنعت گردشگری 10 برابر بیش از دیگران صنایع مورد حمله واقع میشوند. همچنین بیش باز نیمی از حملات صورت گرفته به خردهفروشیها توسط انسان انجام میگیرد.
حملات به صنعت گردشگری بیشتر مواقع توسط باتهای خودمختار انجام میگیرد. هدف از این کار مسدود کردن موجودی است که انجام حملات انکار موجودی (denial of inventory attacks) یا افزایش قابلتوجه قیمت بلیت میانجامد. در این تهاجمها همچنین امتیازهای وفاداری مشتریان ثابت سرقت میشود که امکان واریز به صورت نقدی و دریافت تخفیف را فراهم میکنند. به طور کلی حدود 10 درصد از تلاشهای ورود به وبگاههای مسافرتی و 46 درصد از تراکنشهای مالی این صنعت کلاهبرداری هستند. در رابطه با خردهفروشها نیز، این حوزه بیشترین حجم حملات در یک سال را تجربه میکند.
پاندی اشاره کرد:
" زمانی که فصل تعطیلات میرسیم، این بازه از اهمیت بسیار بالایی برای خردهفروشها برخوردار است. در این مواقع میتوان کلاهبرداریهای فصلی و انسانمحور را مشاهده کرد. در حال حاضر مجرمان به واسطهی اعتبارها، کارتهای هدیه به سرقت رفته و هویتهای نقض شده در حال آماده شدن برای داشتن فعالیت در طول تعطیلات هستند تا حملات گستردهای را به فروشندگان انجام دهند. راهکارهای دراز مدت ارائه شده برای مقابله با این حملات، ریشه در شیوههای دفاعی جدید ندارد. این در حالی است که کلاهبرداران به صورت پیوسته در حال پیشرفته و پیچیدهتر کردن اقدامات خود هستند. "
آرکوس لبز خطر نشان کرد، بخش فناوری به شدت توسط مزارع کلیک انسانی و تبلیغات هدف قرار داده میشوند. به این صورت که گروههای بزرگی از کارمندان کم درآمد استخدام میگردند تا تراکنشها و حسابهای کاربری جعلی ایجاد کنند. در حقیقت 43 درصد حملات به شرکتهای فناوری توسط انسانها صورت میگیرد. به علاوه احتمال حمله به حسابهای کاربری ثبت شده در این شرکتها، 4 برابر بیش از دیگر حوزهها است.
آمریکا، روسیه، فیلیپین، انگلیس و اندونزی بزرگترین نرخ آغاز حملات را دارند. همچنین فیلیپین به عنوان بزرگترین عاملی اصلی حملات انسانی و باتی شناخته میشود. آمریکا نیز در جایگاه بعدی فیلیپین قرار گرفته است.