حملات مخرب روباتها و پولی که از کیسه شرکتها میرود
در سالهای اخیر و بهدنبال افزایش وابستگی به فضای مجازی، حملات باتها هم بیشتر و گستردهتر شدهاند. از نقش همهگیری کووید-۱۹ هم دراینمورد نمیتوان بهراحتی چشم پوشید؛ چون دراینمدت نیاز و حضور در فضای مجازی رشد چشمگیری پیدا کرده. بهاینترتیب است که با وجود رشد تعاملات آنلاین در دوسالاخیر، میزان ضررهای مالی ناشی از حملات سایبری و باتها نیز به ارقام نجومی رسیده. اینروزها دیگر نقش مضر باتها برای کسبوکارها بهخوبی شناسایی شده؛ اما تأثیر راهکار کاهش آسیبهای حملات باتها بعد از بهکارگیری آنها در سازمانهای مختلف تا حالا موردبررسی قرار نگرفته. باایناوصاف، شرکت تحقیقاتی Kasada بهتازگی بررسیهایی روی بیش از 200 سازمان و نهادی انجام داده است که از راهکارهای ضدبات استفاده کردهاند تا بهطور اختصاصی میزان تأثیرگذاری این راهکارها را از دیدگاه سازمانها موردبررسی قرار دهد. این گزارش نشان میدهد با وجود صرف میلیونهادلار برای استفاده از راهکارهای مدیریت و کاهش آسیب باتها؛ شرکتها همچنان با حملات مخرب آنها درگیر هستند. این بررسیها به نتایج جالبی منتهی شدهاند که چندان امیدوارکننده نیستند. درواقع، باتنتها شبکههایی هستند که با دراختیارگرفتن مجموعهای از کامپیوترها که بات نامیده میشوند، شکل میگیرند. اینشبکهها توسط یک یا چند مهاجم و با هدف انجام فعالیتهای مخرب کنترل میشوند. بهعبارتی، روباتها کدهای مخربیاند که روی رایانههای میزبان اجرا میشوند تا امکان کنترل آنها از راه دور را برای مهاجمها فراهم کنند و آنها بتوانند اینمجموعه را به انجام فعالیتهای مختلف وادارند. براینمبنا؛ ۷۷درصدِ شرکتها بهخاطر حمله مخرب روباتها بخشی از درآمدشان را از دست دادهاند. عمده شرکتهای دراینبررسیها (۸۳درصد آنها) طی یکسالگذشته دستکم یک حمله روباتی کدهای مخرب را تجربه کردهاند که به ازدستدادن بخشی از درآمدشان و افزایش هزینههای جاری آنها منجر شده. ۷۷درصد از این شرکتها، ششدرصد یا بیشتر از درآمد خودشان را طی این حملات از دست دادهاند و ۳۹درصد آنها گزارش کردهاند بهایندلیل ۱۰درصد یا بیشتر از درآمدشان را از دست دادهاند. بسیاری از شرکتها با وجود بهکاربستن راهکارهای مقابله با باتها، درایننبرد مغلوب شده و بخشی از درآمد خود را از دست دادهاند. جالب است؛ شرکتکنندگان دراینبررسی، متخصصان تکنولوژی یا امنیت سایبری و در سازمانی مشغولبهکار هستند که برای استفاده از راهکارهای ضدبات هزینه کردهاند. یکچهارم این شرکتکنندگان، اعلام کردهاند یک حمله باتنتی برای سازمان آنها میانگین ضرر ۵۰۰هزاردلاری یا بیشتر را بههمراه دارد. ۷۶درصد آنها گفتهاند فکر میکنند درمقابلهبا حملات روباتهای کدمخرب، مشغول بازی موش و گربه بوده و انجام عملی درست درمواجههبا چنین تهدیدهای ناممکن بهنظر میرسد. روباتهای کدمخرب صدهاهزار تا میلیونهادلار ضرر به سازمانها و کسبوکارها تحمیل میکنند؛ درحالیکه ۷۷درصدِ شرکتها طی یکسالقبل چیزی حدود ۲۵۰هزاردلار یا بیشتر برای استفاده از راهکارهای مقابله با حملات باتنتی صرف کردهاند. اینرقم برای یکچهارم شرکتها حتی به یکمیلیوندلار یا بیشتر هم میرسد. بهاینترتیب، مهمترین یافته این تحقیقات آناستکه شرکتها همچنان بخش قابلتوجهی از درآمدشان را بهخاطر حملات روباتهای کدمخرب از دست میدهند؛ ایندرحالیستکه سالانه هزینه گزافی را برای مقابله با چنین تهدیدهایی صرف میکنند. بررسی Kasada نشان میدهد ۶۶درصدِ کل سرمایه موردنیاز برای مقابله با حملات باتنتی، مربوط به مدیریت مداوم، حفاظت و استفاده از راهکارهای پیشازموعد برای کاهش ضررهای ناشی از حملات است. ۳۴درصد از شرکتکنندگان اعلام کردهاند شرکت یا سازمان آنها در یکسالگذشته ۳۴درصد از کل هزینههایش را به راهکارهای ضدبات تخصیص داده. طبق اعلام آنها؛ ۳۴درصد از هزینههای این شرکتها به مدیریت مداوم، حفاظت و مقابله با حملات اینچنینی اختصاص یافته. این تحقیقات ثابت میکند ۳۲درصد هزینههای جاری شرکتها طی یکسالگذشته مربوط به استفاده از راهکارهای پیشازموعد برای کاهش ضررهای ناشی از حملات بود. بااینهمه اما این تحقیقات ثابت کرد بیشتر شرکتها و سازمانها آمادگی چندانی برابر این حملات پیچیده ندارند. این بررسیها نشان از نگرانی جدی شرکتها و کسبوکارها از مواجهه با تهدیدات مختلف مربوط به شبکههای باتنت دارد؛ تاجاییکه اغلب شرکتها و سازمانها (۸۰درصد آنها) معتقدند که ساختار روباتها و کدمخرب بهسرعت پیچیدهتر میشوند و اینروند، کار شناسایی و مقابله با آنها را برای ابزارهای امنیتی مشکلتر میکند؛ ایندرحالیستکه تنها ۳۱درصدِ سازمانها و شرکتها از توانایی خودشان برای شناسایی باتهای جدید روز صفر با همین راهکارها و ابزارهای فعلی، کاملاً اطمینان دارند. ۸۵درصد از شرکتها برای متوقفکردن حملات باتنتی دچار مشکلاند؛ چون ابزارهای امنیتی موجود آنها بهتدریج در برابر فرآیند پیچیدهترشدن این روباتها بیاثر میشوند؛ شاید ازاینروستکه بسیاری از شرکتها و سازمانها تصمیم دارند در سال آینده میلادی هزینه بیشتری برای مقابله با حملات باتنتی صرف کنند. ۸۷درصد از متخصصان امنیتی معتقدند راهکارهای مؤثر مقابله با حملات روباتهای کدمخرب، میتوانند مزیتی رقابتی برای هر شرکت بهحساب بیایند. باایناوصاف است که تقریباً دوسوم آنها (۶۳درصد) انتظار دارند شرکت یا سازمان متبوعشان در 12ماهآینده هزینه بیشتری برای مقابله با چنین حملاتی صرف کنند که ریشه در نگرانی و دغدغههای مدیران دارد. برایناساس؛ از هر پنج مدیر، چهارنفر طی ششماهگذشته از تیمهای اجرایی خود درباره حملات خودکار و باتنتها پرسیدهاند. این بررسیها نشان میدهند که حملات روباتهای کدمخرب تأثیرات منفی چشمگیری در هر کسبوکاری میگذارند. برایناساس؛ ۴۵درصد از شرکتکنندگان معتقدند که حملات شبکههای باتنت به ازکارافتادن بیشتر وبسایتها و نرمافزارها منجر میشود، ۳۵درصد معتقدند که این حملات به اعتبار یک برند صدمه میزنند یا باعث نشت اطلاعاتی بیشتر در سازمانها و شرکتها میشوند، ۳۳درصد اینافراد اعلام کردهاند این حملات به افزایش هزینههای زیرساختی منجر شده؛ و ۳۲درصد آنها میپندارند حملات باعث افزایش هزینههای جاری و لجستیکی شده و تجربه کاربری مشتریان را هدف قرار میدهند؛ ایندرحالیستکه حملات روباتهای کدمخرب میتوانند مستقیماً به اتلافوقت و منابع منجر شوند. ۹۲درصدِ شرکتکنندگان دراینتحقیق، اعلام کردهاند که آنها در هرماه ۲۵ساعت یا بیشتر برای مدیریت و مقابله با چنین حملاتی وقت صرف میکنند. ۶۳درصد گفتهاند برای اصلاح آثار و جبران آسیبهای ناشی از چنین حملاتی به یکهفته زمان یا حتی بیشتر نیاز دارند. باتماماینها اما کارشناسان بهایننتیجه رسیدهاند که صرف زمان، منابع و پول برای بهکارگیری راهکارهای بازدارنده، نمیتواند شیوه محافظتی بلندمدتی محسوب شود. درواقع حملات باتنت، تهدید امنیتی جدیدی در فضای سایبری بهحساب نمیآیند؛ اما مقابله با آنها نیاز به رویکردی تازه و متفاوت دارد. /اقتصادآنلاین