افزایش استفاده از ربات‌ها در حملات سایبری

تاریخ انتشار : ۲۰ اسفند ۱۳۹۹

بر اساس تجزیه و تحلیل اخیر مجرمان سایبری بیش‌تر از ابزار‌های خودکار و ربات‌ها برای انجام حملات خود استفاده می‌کنند.

افزایش استفاده از ربات‌ها در حملات سایبری

به گزارش گرداب، این شرکت در گزارش اخیرش با عنوان حملات خودکار به برنامه‌های وب اعلام کرد که بیش از نیمی (۵۴%) از کل حملات سایبری‌ای که در سال ۲۰۲۰ در ماه‌های نوامبر و دسامبر خنثی کرده، حمله به برنامه‌های وب با کمک ابزار‌های خودکار بوده است.

شایع‌ترین شکل حملات، حملات فازینگ (fuzzing attacks) بوده که از هر ۵ مورد، تقریبا یک مورد یعنی حدود ۲۰% را شامل می‌شود. از این راه برای شناسایی نقاط ضعف برنامه‌ها و بهره‌برداری از آن‌ها استفاده می‌شود. به دنبال آن، حملات تزریقی ۱۲% از کل حملات را تشکیل داده‌اند که در این مورد، مجرمان سایبری از ابزار‌های خودکاری مانند sqlmap برای دسترسی پیدا کردن به برنامه‌ها استفاده می‌کنند.

ربات‌های جعلی هم ۱۲% از کل حملات خنثی شده توسط Barracuda را تشکیل داده‌اند. این حملات به صورت خودکار هستند که شبیه به ربات‌های گوگل و دیگر موارد مشابه طراحی می‌شوند.

افزایش استفاده از ربات‌ها در حملات سایبری

در رده‌های بعدی، حملات DDoS با ۹% و ربات‌هایی که توسط مدیران سایت خنثی شده بودند نیز، ۲% از حملات را شامل می‌شدند.
درحالی که استفاده از ربات‌ها در حال افزایش است، محققان اظهار کرده‌اند که حملات سنتی به برنامه‌های وب مانند حملات تزریقی و XSS (چیزی حدود ۱%) هم‌چنان شایع هستند.

مدیر ارشد بازاریابی Barracuda Networks، توشار ریچاباداس (Tushar Richabadas)، می‌گوید: «حملات خودکار می‌توانند برنامه‌های وب را تحت فشار قرار دهند و به آن‌ها نفوذ پیدا کنند. مقابله با انواع حملات خودکار ممکن است سخت و طاقت‌فرسا باشد.

اما خبر خوب این است که راه حل‌های چند منظوره در حال حاضر به عنوان یک سرویس خدماتی به Web Application Firewall یا همان Web Application and API Protection services (WAAP) اضافه می‌شوند؛ بنابراین سازمان‌هایی که به دنبال تقویت امنیت خود در برابر این گونه تهدیدات هستند، باید به دنبال راه حل‌های WAAP که شامل کاهش حداقلی ربات ها، حفاظت در برابر DDoS، امنیت API و حفاظت از اطلاعات شخصی کاربری است، باشند و از پیکربندی مناسب آن اطمینان حاصل کنند.

هم‌چنین آگاهی از تهدیدات فعلی و نحوه عملکرد و تکامل آن‌ها بسیار مهم است. در سال‌های آتی انتظار می‌رود که حملات خودکار ربات‌ها، حملات علیه API‌ها و زنجیره‌های تامین نرم افزار، بیش‌تر و پیچیده‌تر شود. خصوصا که در برابر این روش‌های جدید حملات، محافظت از سیستم و خنثی کردن تهدیدها، بسیار دشوار خواهد بود.»