افزایش استفاده از ربات‌ها در حملات سایبری

تاریخ انتشار :
۲۰ اسفند ۱۳۹۹

بر اساس تجزیه و تحلیل اخیر مجرمان سایبری بیش‌تر از ابزار‌های خودکار و ربات‌ها برای انجام حملات خود استفاده می‌کنند.

به گزارش گرداب، این شرکت در گزارش اخیرش با عنوان حملات خودکار به برنامه‌های وب اعلام کرد که بیش از نیمی (۵۴%) از کل حملات سایبری‌ای که در سال ۲۰۲۰ در ماه‌های نوامبر و دسامبر خنثی کرده، حمله به برنامه‌های وب با کمک ابزار‌های خودکار بوده است.

شایع‌ترین شکل حملات، حملات فازینگ (fuzzing attacks) بوده که از هر ۵ مورد، تقریبا یک مورد یعنی حدود ۲۰% را شامل می‌شود. از این راه برای شناسایی نقاط ضعف برنامه‌ها و بهره‌برداری از آن‌ها استفاده می‌شود. به دنبال آن، حملات تزریقی ۱۲% از کل حملات را تشکیل داده‌اند که در این مورد، مجرمان سایبری از ابزار‌های خودکاری مانند sqlmap برای دسترسی پیدا کردن به برنامه‌ها استفاده می‌کنند.

ربات‌های جعلی هم ۱۲% از کل حملات خنثی شده توسط Barracuda را تشکیل داده‌اند. این حملات به صورت خودکار هستند که شبیه به ربات‌های گوگل و دیگر موارد مشابه طراحی می‌شوند.

افزایش استفاده از ربات‌ها در حملات سایبری

در رده‌های بعدی، حملات DDoS با ۹% و ربات‌هایی که توسط مدیران سایت خنثی شده بودند نیز، ۲% از حملات را شامل می‌شدند.
درحالی که استفاده از ربات‌ها در حال افزایش است، محققان اظهار کرده‌اند که حملات سنتی به برنامه‌های وب مانند حملات تزریقی و XSS (چیزی حدود ۱%) هم‌چنان شایع هستند.

مدیر ارشد بازاریابی Barracuda Networks، توشار ریچاباداس (Tushar Richabadas)، می‌گوید: «حملات خودکار می‌توانند برنامه‌های وب را تحت فشار قرار دهند و به آن‌ها نفوذ پیدا کنند. مقابله با انواع حملات خودکار ممکن است سخت و طاقت‌فرسا باشد.

اما خبر خوب این است که راه حل‌های چند منظوره در حال حاضر به عنوان یک سرویس خدماتی به Web Application Firewall یا همان Web Application and API Protection services (WAAP) اضافه می‌شوند؛ بنابراین سازمان‌هایی که به دنبال تقویت امنیت خود در برابر این گونه تهدیدات هستند، باید به دنبال راه حل‌های WAAP که شامل کاهش حداقلی ربات ها، حفاظت در برابر DDoS، امنیت API و حفاظت از اطلاعات شخصی کاربری است، باشند و از پیکربندی مناسب آن اطمینان حاصل کنند.

هم‌چنین آگاهی از تهدیدات فعلی و نحوه عملکرد و تکامل آن‌ها بسیار مهم است. در سال‌های آتی انتظار می‌رود که حملات خودکار ربات‌ها، حملات علیه API‌ها و زنجیره‌های تامین نرم افزار، بیش‌تر و پیچیده‌تر شود. خصوصا که در برابر این روش‌های جدید حملات، محافظت از سیستم و خنثی کردن تهدیدها، بسیار دشوار خواهد بود.»

لینک کوتاه:

گزارش خطا

ارسال نظر

نظر شما :

غیر قابل انتشار: ۰

در انتظار بررسی: ۰

انتشار یافته: ۰

آخرین اخبار

Gerdab.IR | گرداب

افزایش استفاده از ربات‌ها در حملات سایبری

کشف یک آسیب‌پذیری با اجرای کد دلخواه برروی رایانه قربانی‌ها

بر سر موضعمان در خصوص رفع فیلترینگ ایستاده‌ایم

نشت اطلاعات در وب تاریک | مستند

تسهیلات ۱۰۰۰میلیاردی برای توسعه دانش‌بنیان‌های فضایی

اینستاگرام و تلگرام باید به قواعد کشور پایبند باشند | فیلم

موج جدید اخراج کارمندان موزیلا

روایتی عینی از سانسور فلسطینی‌ها در رسانه ملی کانادا_بخش اول

تایید سلامت عملکرد «هدهد» و «کوثر» با دریافت اولین سیگنال‌

اپل در انتظار جریمه از سوی اتحادیه اروپا

جریمه ۱۵ میلیون دلاری متا در کره جنوبی

رشد علم و فناوری از ملزومات استکبارستیزی | فیلم

آسیب دیدن زنان و کودکان کار در بازیافت زباله‌های الکترونیکی | پرونده

آمریکا و سگ دست‌آموزش! | میز کاریکاتور

سوءاستفاده هکر‌ها از کپچای جعلی

رهبر انقلاب: مبارزه با استکبار یک امر دائمی است / نقش پیشرفت علم و فناوری در مقابله با استکبار

هوش مصنوعی گوگل نقص‌های امنیتی را کشف می‌کند

استخراج رمزارز باعث کمبود برق در روسیه شد

ارتش فرانسه در حال آزمایش ربات Spot ساخته شده توسط Boston Dynamics

پیدا کردن اشیای مخفی توسط ربات‌ها با امواج رادیویی

تبهکاران سایبری در خدمت دولت‌ها

راهکار‌های هوش مصنوعی در افزایش امنیت سایبری (+ عکس و فیلم)