25 تیر 1403

قرارگاه جنبش انقلابیون (قجا)

قرارگاه امنیتی و سایبری جنبش انقلابیون جمهوری اسلامی ایران

تحقیقات نشان می‌دهد نیمی از ترافیک اینترنت از ربات‌ها می‌آید

تقریباً 50 درصد از کل ترافیک اینترنت در سال 2023 از ربات‌ها بوده است که نسبت به سال قبل 2 درصد افزایش داشته است.

گزارش Thales Imperva Bad Bot نشان می‌دهد که تقریباً نیمی از کل ترافیک اینترنت (49.6٪) در سال 2023 از ربات‌ها بوده است که نسبت به سال قبل 2 درصد افزایش داشته است. این بالاترین میزان مشاهده شده از سال 2013 است.

این گزارش همچنین نشان می‌دهد که ترافیک بد ربات‌ها در سال 2023 به 32 درصد افزایش یافته است در حالی که ترافیک کاربران انسانی به طور پیوسته در حال کاهش است.

در این گزارش آمده است که این روند بر سازمان‌ها تأثیر منفی می‌گذارد و گفته می‌شود که سالانه میلیاردها دلار هزینه دارد «به دلیل حمله به وب‌سایت‌ها، APIها و برنامه‌ها».

“ربات‌های بد”

یکی از اشکال اصلی ترافیک ربات مشاهده شده در این گزارش، «ترافیک بد ربات» است که در سطح جهانی به 32 درصد رسیده است.

ربات‌های بد برنامه‌های تخصصی هستند که وظایف خاصی را با هدف مخرب اجرا می‌کنند. این ربات‌ها ممکن است در جرایم سایبری و سایر فعالیت‌های مجرمانه مانند سرقت یا کلاهبرداری کمک کنند.

کشورهایی مانند ایرلند، آلمان و مکزیک شاهد افزایش سطح ترافیک بد ربات در سال 2023 بودند، در حالی که ایالات متحده شاهد افزایش جزئی بود.

این ربات‌های بد، در کنار ربات‌های ساده، با فناوری‌هایی که به سرعت در حال تکامل هستند مانند هوش مصنوعی مولد تقویت می‌شوند.

این گزارش نشان می‌دهد که استفاده از هوش مصنوعی مولد و مدل‌های زبان بزرگ در واقع به افزایش استفاده از ربات‌های ساده در سراسر اینترنت کمک کرده است.

تعداد ربات‌های ساده از 33 درصد به 39 درصد در سال 2023 افزایش یافت، زیرا این فناوری «از ربات‌های خراش‌دهنده وب و خزنده‌های خودکار برای تغذیه مدل‌های آموزشی استفاده می‌کند و در عین حال کاربران غیر فنی را قادر می‌سازد تا اسکریپت‌های خودکار را برای استفاده خود بنویسند».

حملات تصاحب حساب

بر اساس این گزارش، حملات تصاحب حساب (ATO) در سال 2023 10 درصد افزایش یافته است و تقریباً نیمی از حملات ATO در نقاط پایانی API هدف قرار می‌گیرند.

صنایعی که بیشتر مورد هدف این حملات قرار گرفتند خدمات مالی، مسافرتی و خدمات تجاری بودند.

با این حال، تقریباً هر صنعتی یک مشکل ربات دارد.

صنایع خاصی بیش از سایرین با این مشکل ربات دست و پنجه نرم می‌کنند. به عنوان مثال، بازی بیشترین میزان ترافیک بد ربات را داشت، در حالی که خرده فروشی، مسافرت و خدمات مالی بالاترین سطح حملات ربات را مشاهده کردند.

ربات‌های پیشرفته، که «نزدیک رفتار انسان را تقلید می‌کنند» و در فرار از دفاع ماهر هستند، بیشتر در قانون و دولت، سرگرمی‌ها و خدمات مالی مشاهده شدند.

ریشه‌های ترافیک بد ربات

بر اساس این گزارش، «تکنیک‌های بد فرار از ربات‌های اولیه بر مبدل شدن به عنوان یک عامل کاربر (مرورگر) که معمولاً توسط کاربران انسانی قانونی استفاده می‌شود، متکی بود.»

اکنون، ربات‌های بدی که خود را به عنوان کاربران تلفن همراه نشان می‌دهند، 44 درصد از کل ترافیک ربات‌های بد را در سال 2023 تشکیل می‌دهند.

«بازیگران پیچیده عوامل کاربر موبایل را با ISPهای مسکونی یا تلفن همراه ترکیب می کنند. پراکسی‌های مسکونی به اپراتورهای ربات اجازه می‌دهند تا با ایجاد ظاهری که مبدأ ترافیک یک آدرس IP مسکونی قانونی و اختصاص داده شده توسط ISP است، از شناسایی فرار کنند.

Nanhi Singh، مدیر کل امنیت برنامه در Imperva، گفت: «ربات‌های خودکار به زودی از نسبت ترافیک اینترنتی که از سوی انسان‌ها می‌آید پیشی می‌گیرند و نحوه رویکرد سازمان‌ها برای ساخت و محافظت از وب‌سایت‌ها و برنامه‌های خود را تغییر می‌دهند».

ربات‌ها همچنان تأثیر عمیقی بر سازمان‌ها در سراسر جهان دارند.

سینگ ادامه داد: از حذف ساده وب گرفته تا تصاحب حساب‌های مخرب، هرزنامه و رد سرویس، ربات‌ها با تخریب خدمات آنلاین و نیاز به سرمایه‌گذاری بیشتر در زیرساخت و پشتیبانی مشتری، تأثیر منفی بر سود سازمانی می‌گذارند.

سازمان‌ها باید به طور فعالانه با تهدید ربات‌های بد مقابله کنند، زیرا مهاجمان تمرکز خود را بر سوء استفاده‌های مرتبط با API که می‌تواند منجر به به خطر انداختن حساب یا استخراج داده‌ها شود، بیشتر می‌کنند.



“”قرارگاه جنبش انقلابیون(قجا)””

https://313-313.ir/