حملات مخرب روبات‏‌‌ها و پولی که از کیسه شرکت‌ها می‌رود

در سال‌های اخیر و به‌دنبال افزایش وابستگی به فضای مجازی، حملات بات‌ها هم بیشتر و گسترده‌تر شده‌اند. از نقش همه‌گیری کووید-۱۹ هم دراین‌مورد نمی‌توان به‌راحتی چشم پوشید؛ چون دراین‌مدت نیاز و حضور در فضای مجازی رشد چشمگیری پیدا کرده. به‌این‌ترتیب است که با وجود رشد تعاملات آنلاین در دوسال‌اخیر، میزان ضررهای مالی ناشی از حملات سایبری و بات‌ها نیز به ارقام نجومی رسیده. این‌روزها دیگر نقش مضر بات‌ها برای کسب‌وکارها به‌خوبی شناسایی شده؛ اما تأثیر راهکار کاهش آسیب‌های حملات بات‌ها بعد از به‌کارگیری آن‌ها در سازمان‌های مختلف تا حالا موردبررسی قرار نگرفته. بااین‌اوصاف، شرکت تحقیقاتی Kasada به‌تازگی بررسی‌هایی روی بیش از 200 سازمان و نهادی انجام داده است که از راهکارهای ضدبات استفاده کرده‌اند تا به‌طور اختصاصی میزان تأثیرگذاری این راهکارها را از دیدگاه سازمان‌ها موردبررسی قرار دهد. این گزارش نشان می‌دهد با وجود صرف میلیون‌هادلار برای استفاده از راهکارهای مدیریت و کاهش آسیب بات‌ها؛ شرکت‌ها همچنان با حملات مخرب آن‌ها درگیر هستند. این بررسی‌ها به نتایج جالبی منتهی شده‌اند که چندان امیدوارکننده نیستند. در‌واقع، بات‌نت‌ها شبکه‌هایی هستند که با دراختیارگرفتن مجموعه‌ای از کامپیوترها که بات نامیده می‌شوند، شکل می‌گیرند. این‌شبکه‌ها توسط یک یا چند مهاجم و با هدف انجام فعالیت‌های مخرب کنترل می‌شوند. به‌عبارتی، روبات‌ها کدهای مخربی‌اند که روی رایانه‌های میزبان اجرا می‌شوند تا امکان کنترل آن‌ها از راه دور را برای مهاجم‌ها فراهم کنند و آن‌ها بتوانند این‌مجموعه را به انجام فعالیت‌های مختلف وادارند. براین‌مبنا؛ ۷۷‌درصدِ شرکت‌ها به‌خاطر حمله مخرب روبات‌ها بخشی از درآمدشان را از دست داده‌اند. عمده شرکت‌های دراین‌بررسی‌ها (۸۳‌درصد آن‌ها) طی یک‌سال‌گذشته دست‌کم یک حمله روباتی کدهای مخرب را تجربه کرده‌اند که به ازدست‌دادن بخشی از درآمدشان و افزایش هزینه‌های جاری آن‌ها منجر شده. ۷۷‌درصد از این شرکت‌ها، شش‌‌درصد یا بیشتر از درآمد خودشان را طی این حملات از دست داده‌اند و ۳۹‌درصد آن‌ها گزارش کرده‌اند به‌این‌دلیل ۱۰‌درصد یا بیشتر از درآمدشان را از دست داده‌اند. بسیاری از شرکت‌ها با وجود به‌کاربستن راهکارهای مقابله با بات‌ها، دراین‌نبرد مغلوب شده و بخشی از درآمد خود را از دست داده‌اند. جالب است؛ شرکت‌کنندگان دراین‌بررسی، متخصصان تکنولوژی یا امنیت سایبری و در سازمانی مشغول‌به‌کار هستند که برای استفاده از راهکارهای ضدبات هزینه کرده‌اند. یک‌چهارم این شرکت‌کنندگان، اعلام کرده‌اند یک حمله بات‌نتی برای سازمان آن‌ها میانگین ضرر ۵۰۰‌هزاردلاری یا بیشتر را به‌همراه دارد. ۷۶‌درصد آن‌ها گفته‌اند فکر می‌کنند در‌مقابله‌با حملات روبات‌های کدمخرب، مشغول بازی موش و گربه بوده و انجام عملی درست در‌مواجهه‌با چنین تهدیدهای ناممکن به‌نظر می‌رسد. روبات‌های کدمخرب صدهاهزار تا میلیون‌هادلار ضرر به سازمان‌ها و کسب‌وکارها تحمیل می‌کنند؛ درحالی‌‌‌که ۷۷‌درصدِ شرکت‌ها طی یک‌سال‌قبل چیزی حدود ۲۵۰‌هزاردلار یا بیشتر برای استفاده از راهکارهای مقابله با حملات بات‌نتی صرف کرده‌اند. این‌رقم برای یک‌چهارم شرکت‌ها حتی به یک‌میلیون‌دلار یا بیشتر هم می‌رسد. به‌این‌ترتیب، مهم‌ترین یافته این تحقیقات آن‌است‌که شرکت‌ها همچنان بخش قابل‌توجهی از درآمدشان را به‌خاطر حملات روبات‌های کدمخرب از دست می‌دهند؛ این‌درحالی‌ست‌که سالانه هزینه گزافی را برای مقابله با چنین تهدیدهایی صرف می‌کنند. بررسی‌ Kasada نشان می‌دهد ۶۶‌درصدِ کل سرمایه موردنیاز برای مقابله با حملات بات‌نتی، مربوط به مدیریت مداوم، حفاظت و استفاده از راهکارهای پیش‌ازموعد برای کاهش ضررهای ناشی ‌از حملات است. ۳۴‌درصد از شرکت‌کنندگان اعلام کرده‌اند شرکت یا سازمان آن‌ها در یک‌سال‌گذشته ۳۴‌درصد از کل هزینه‌هایش را به راهکارهای ضدبات تخصیص داده. طبق اعلام آن‌ها؛ ۳۴‌درصد از هزینه‌های این شرکت‌ها به مدیریت مداوم، حفاظت و مقابله با حملات این‌چنینی اختصاص یافته. این تحقیقات ثابت می‌کند ۳۲‌درصد هزینه‌های جاری شرکت‌ها طی یک‌سال‌گذشته مربوط به استفاده از راهکارهای پیش‌ازموعد برای کاهش ضررهای ناشی ‌از حملات بود. بااین‌همه اما این تحقیقات ثابت کرد بیشتر شرکت‌ها و سازمان‌ها آمادگی چندانی برابر این حملات پیچیده ندارند. این بررسی‌ها نشان از نگرانی جدی شرکت‌ها و کسب‌وکارها از مواجهه با تهدیدات مختلف مربوط به شبکه‌های بات‌نت دارد؛ تاجایی‌که اغلب شرکت‌ها و سازمان‌ها (۸۰‌درصد آن‌ها) معتقدند که ساختار روبات‌ها و کدمخرب به‌سرعت پیچیده‌تر می‌شوند و این‌روند، کار شناسایی و مقابله با آن‌ها را برای ابزارهای امنیتی مشکل‌تر می‌کند؛ این‌درحالی‌ست‌که تنها ۳۱‌درصدِ سازمان‌ها و شرکت‌ها از توانایی خودشان برای شناسایی بات‌های جدید روز صفر با همین راهکارها و ابزارهای فعلی، کاملاً اطمینان دارند. ۸۵‌درصد از شرکت‌ها برای متوقف‌کردن حملات بات‌نتی دچار مشکل‌اند؛ چون ابزارهای امنیتی موجود آن‌ها به‌تدریج در برابر فرآیند پیچیده‌ترشدن این روبات‌ها بی‌اثر می‌شوند؛ شاید ازاین‌روست‌که بسیاری از شرکت‌ها و سازمان‌ها تصمیم دارند در سال آینده میلادی هزینه بیشتری برای مقابله با حملات بات‌نتی صرف کنند. ۸۷‌درصد از متخصصان امنیتی معتقدند راهکارهای مؤثر مقابله با حملات روبات‌های کدمخرب، می‌توانند مزیتی رقابتی برای هر شرکت به‌حساب بیایند. بااین‌اوصاف است که تقریباً دوسوم آن‌ها (۶۳‌درصد) انتظار دارند شرکت یا سازمان متبوعشان در 12ماه‌آینده هزینه بیشتری برای مقابله با چنین حملاتی صرف کنند که ریشه در نگرانی و دغدغه‌های مدیران دارد. براین‌اساس؛ از هر پنج مدیر، چهارنفر طی شش‌ماه‌گذشته از تیم‌های اجرایی خود درباره حملات خودکار و بات‌نت‌ها پرسیده‌اند. این بررسی‌ها نشان می‌دهند که حملات روبات‌های کدمخرب تأثیرات منفی چشمگیری در هر کسب‌وکاری می‌گذارند. براین‌اساس؛ ۴۵‌درصد از شرکت‌کنندگان معتقدند که حملات شبکه‌های بات‌نت به ازکارافتادن بیشتر وب‌سایت‌ها و نرم‌افزارها منجر می‌شود، ۳۵‌درصد معتقدند که این حملات به اعتبار یک برند صدمه می‌زنند یا باعث نشت اطلاعاتی بیشتر در سازمان‌ها و شرکت‌ها می‌شوند، ۳۳‌درصد این‌افراد اعلام کرده‌اند این حملات به افزایش هزینه‌های زیرساختی منجر شده؛ و ۳۲‌درصد آن‌ها می‌پندارند حملات باعث افزایش هزینه‌های جاری و لجستیکی شده و تجربه کاربری مشتریان را هدف قرار می‌دهند؛ این‌درحالی‌ست‌که حملات روبات‌های کدمخرب می‌توانند مستقیماً به اتلاف‌وقت و منابع منجر شوند. ۹۲‌درصدِ شرکت‌کنندگان دراین‌تحقیق، اعلام کرده‌اند که آن‌ها در هرماه ۲۵‌ساعت یا بیشتر برای مدیریت و مقابله با چنین حملاتی وقت صرف می‌کنند. ۶۳‌درصد گفته‌اند برای اصلاح آثار و جبران آسیب‌های ناشی از چنین حملاتی به یک‌هفته زمان یا حتی بیشتر نیاز دارند. باتمام‌این‌ها اما کارشناسان به‌این‌نتیجه رسیده‌اند که صرف زمان، منابع و پول برای به‌کارگیری راهکارهای بازدارنده، نمی‌تواند شیوه محافظتی بلندمدتی محسوب شود. درواقع حملات بات‌نت، تهدید امنیتی جدیدی در فضای سایبری به‌حساب نمی‌آیند؛ اما مقابله با آن‌ها نیاز به رویکردی تازه و متفاوت دارد. /اقتصادآنلاین