حملات مخرب روبات‏‌ها چقدر زیان‏‌بار ند؟
در سال‌های اخیر و به‌دنبال افزایش وابستگی به فضای‌مجازی، حملات بات‌‌ها هم بیشتر و گسترده‌‌تر شده‌‌اند. از نقش همه‌‌گیری کووید-۱۹ هم در این مورد نمی‌‌توان به راحتی چشم پوشید، چون در این مدت نیاز و حضور در فضای‌مجازی رشد چشمگیری پیدا کرده است. به این ترتیب است که با وجود رشد تعاملات آنلاین در دو سال اخیر، میزان ضررهای مالی ناشی از حملات سایبری و بات‌‌ها هم به ارقام نجومی رسیده است. این روزها دیگر نقش مضر بات‌‌ها برای کسب‌‌وکارها به‌خوبی شناسایی شده است، اما تاثیر‌‌‌گذاری راهکارهای کاهش آسیب‌‌های حملات بات‌‌ها بعد از به‌کارگیری آنها در سازمان‌های مختلف، تا حالا مورد بررسی قرار نگرفته است. با این اوصاف شرکت تحقیقاتی مستقل Kasada به‌تازگی بررسی‌‌‌‌هایی روی بیش از دویست سازمان و نهادی انجام داده است که از راهکارهای ضدبات استفاده کرده‌‌اند تا به‌طور اختصاصی میزان تاثیر‌‌‌گذاری این راهکارها را از دیدگاه سازمان‌ها مورد بررسی قرار دهد. این گزارش نشان می‌دهد که با وجود صرف میلیون‌ها دلار برای استفاده از راهکارهای مدیریت و کاهش آسیب بات‌‌ها، شرکت‌ها همچنان با حملات مخرب آنها درگیر هستند.    ضررهای  هنگفت این بررسی‌‌ها به نتایج جالبی منتهی شده‌‌اند که البته چندان امیدوارکننده نیستند. در حقیقت بات‌‌نت‌‌ها شبکه‌‌هایی هستند که با در اختیار گرفتن مجموعه‌‌ای از کامپیوترها که بات نامیده می‌‌شوند، شکل می‌‌گیرند. این شبکه‌ها توسط یک یا چند مهاجم و با هدف انجام فعالیت‌های مخرب کنترل می‌شوند. به‌عبارت بهتر، روبات‌‌ها کدهای مخربی هستند که روی کامپیوترهای میزبان اجرا می‌شوند تا امکان کنترل آنها از راه دور را برای مهاجم‌‌ها فراهم کنند و آنها بتوانند این مجموعه را به انجام فعالیت‌های مختلف وادار کنند. بر این اساس، ۷۷‌درصد از شرکت‌ها به‌خاطر حملات مخرب روبات‌‌ها بخشی از درآمدشان را از دست داده‌‌اند. اغلب شرکت‌های حاضر در این بررسی‌‌ها - یعنی در واقع ۸۳‌درصد آنها- در طول یک سال گذشته دست‌‌کم یک حمله روباتی کدهای مخرب را تجربه کرده‌‌اند که به ازدست‌دادن بخشی از درآمدشان و افزایش هزینه‌های جاری آنها منجر شده است. ۷۷‌درصد از این شرکت‌‌ها، ۶‌درصد یا بیشتر از درآمد خودشان را در جریان این حملات از دست داده‌‌اند و ۳۹‌درصد آنها گزارش کرده‌‌اند که به این دلیل ۱۰‌درصد یا بیشتر از درآمدشان را از دست داده‌‌اند. در واقع بسیاری از شرکت‌ها با وجود به‌کاربستن راهکارهای مقابله با بات‌‌ها، در این نبرد مغلوب شده و بخشی از درآمد خودشان را از دست داده‌‌اند. جالب است بدانید که شرکت‌‌کنندگان در این بررسی، متخصصان تکنولوژی یا امنیت سایبری و در سازمانی مشغول به کار هستند که برای استفاده از راهکارهای ضد‌بات هزینه کرده‌‌اند. یک‌چهارم این شرکت‌‌کنندگان، اعلام کرده‌‌اند که به‌طور متوسط یک حمله بات‌‌نتی برای سازمان آنها ضرر ۵۰۰ هزار دلاری یا بیشتر را به‌همراه دارد. همچنین ۷۶‌درصد آنها گفته‌‌اند که فکر می‌کنند در جریان مقابله با حملات روبات‌های کد‌مخرب، مشغول بازی موش و گربه هستند و انگار انجام عملی متعادل و درست برای مواجهه با چنین تهدیدهای غیرممکن به‌نظر می‌رسد. به این ترتیب است که روبات‌های کد‌مخرب صدها هزار تا میلیون‌ها دلار ضرر را به سازمان‌ها و کسب‌‌وکارها تحمیل می‌کنند. این در حالی است که ۷۷‌درصد از شرکت‌ها در طول یک سال گذشته چیزی در حدود ۲۵۰ هزار دلار یا بیشتر برای استفاده از راهکارهای مقابله با حملات بات‌‌نتی صرف کرده‌‌اند. این رقم برای یک‌چهارم شرکت‌ها حتی به یک میلیون دلار یا بیشتر هم می‌رسد. به این ترتیب، مهم‌ترین یافته این تحقیقات آن است که شرکت‌ها همچنان بخش قابل‌‌توجهی از درآمدشان را به‌خاطر حملات روبات‌های کد‌مخرب از دست می‌دهند و این در حالی است که سالانه هزینه گزافی را برای مقابله با چنین تهدید‌‌هایی صرف می‌کنند. بررسی‌‌های Kasada در این زمینه نشان می‌دهد که ۶۶‌درصد از کل سرمایه مورد‌نیاز برای مقابله با حملات بات‌‌نتی، مربوط به مدیریت مداوم، حفاظت و استفاده از راهکارهای پیش از موعد برای کاهش ضررهای ناشی از این حملات است. بر اساس این گزارش، ۳۴‌درصد از شرکت‌‌کنندگان اعلام کرده‌‌اند که شرکت یا سازمان آنها در طول یک سال گذشته ۳۴‌درصد از کل هزینه‌هایش را به راهکارهای ضدبات تخصیص داده است. طبق اعلام آنها، ۳۴‌درصد از هزینه‌های این شرکت‌ها به مدیریت مداوم، حفاظت و مقابله با حملات این‌چنینی اختصاص یافته است. در نهایت این تحقیقات ثابت می‌کند که ۳۲‌درصد هزینه‌های جاری شرکت‌ها در طول یک سال گذشته مربوط به استفاده از راهکارهای پیش از موعد برای کاهش ضررهای ناشی از این حملات بوده است.    ناآگاهی و آمادگی ناکافی با این همه اما این تحقیقات ثابت کرد که بیشتر شرکت‌ها و سازمان‌ها آمادگی چندانی در برابر این حملات پیچیده ندارند. این بررسی‌‌ها نشان از نگرانی جدی شرکت‌ها و کسب‌‌وکارها از مواجهه با تهدیدات مختلف مربوط به شبکه‌های بات‌‌نت دارد، تا جایی‌که اغلب شرکت‌ها و سازمان‌ها (۸۰‌درصد آنها) معتقدند که ساختار روبات‌‌ها و کد‌مخرب به‌سرعت پیچیده‌‌تر می‌شوند و این روند کار شناسایی و مقابله با آنها را برای ابزارهای امنیتی مشکل‌‌تر می‌کند. این در حالی است که تنها ۳۱‌درصد از سازمان‌ها و شرکت‌ها از توانایی خودشان برای شناسایی بات‌‌های جدید روز صفر با همین راهکارها و ابزارهای فعلی، کاملا اطمینان دارند.  بر اساس گزارش Kasada، ۸۵‌درصد از شرکت‌ها برای متوقف‌کردن حملات بات‌‌نتی دچار مشکل هستند، چون ابزارهای امنیتی موجود آنها به‌تدریج در برابر فرآیند پیچیده‌‌تر‌شدن این روبات‌‌ها بی‌‌اثر می‌شوند؛ شاید به همین خاطر هم هست که بسیاری از شرکت‌ها و سازمان‌ها تصمیم دارند در سال آینده میلادی هزینه بیشتری برای مقابله با حملات بات‌‌نتی صرف کنند. بر اساس این بررسی، ۸۷‌درصد از متخصصان امنیتی معتقدند که راهکارهای موثر مقابله با حملات روبات‌های کد‌مخرب، می‌توانند مزیتی رقابتی برای هر شرکت به‌حساب بیایند. با این اوصاف است که تقریبا دو‌سوم آنها (۶۳درصد) انتظار دارند که شرکت یا سازمان متبوع‌‌شان در طول دوازده‌ماه آینده هزینه بیشتری برای مقابله با چنین حملاتی صرف کنند و این ریشه در نگرانی‌‌ها و دغدغه‌های مدیران دارد. بر همین اساس است که از هر پنج مدیر، چهار نفر در طول ۶ماه گذشته از تیم‌‌های اجرایی خود درباره حملات خودکار و بات‌‌نت‌‌ها پرسیده‌‌اند. این بررسی‌‌ها نشان می‌دهند که حملات روبات‌های کد‌مخرب تاثیرات منفی چشمگیری در هر کسب‌‌وکاری می‌‌گذارند. بر این اساس، ۴۵‌درصد از شرکت‌‌کنندگان معتقدند که حملات شبکه‌های بات‌‌نت به از کارافتادن بیشتر وب‌سایت‌‌ها و نرم‌‌افزارها منجر می‌شود. ۳۵‌درصد معتقدند که این حملات به اعتبار یک برند صدمه می‌‌زنند یا باعث نشت اطلاعاتی بیشتر در سازمان‌ها و شرکت‌ها می‌شوند. ۳۳‌درصد این افراد اعلام کرده‌‌اند که این حملات به افزایش هزینه‌های زیرساختی منجر می‌شوند و ۳۲‌درصد آنها فکر می‌کنند که این حملات باعث افزایش هزینه‌های جاری و لجستیکی شده و تجربه کاربری مشتریان‌‌شان را هدف قرار می‌دهند.این در حالی است که حملات روبات‌های کد‌مخرب می‌توانند به‌طور مستقیم به اتلاف‌ وقت و منابع منجر شوند. ۹۲‌درصد از شرکت‌‌کنندگان در این تحقیق، اعلام کرده‌‌اند که آنها در هر‌ ماه ۲۵ ساعت یا بیشتر برای مدیریت و مقابله با چنین حملاتی وقت صرف می‌کنند. ۶۳‌درصد گفته‌‌اند که برای اصلاح آثار و جبران آسیب‌‌های ناشی از چنین حملاتی به یک هفته زمان و یا حتی بیشتر نیاز دارند. با تمام این‌‌ها اما کارشناسان به این نتیجه رسیده‌‌اند که صرف زمان، منابع و پول برای به‌کارگیری راهکارهای بازدارنده، نمی‌‌تواند شیوه محافظتی بلندمدتی محسوب بشود. در حقیقت حملات بات‌‌نت، تهدید امنیتی جدیدی در فضای سایبری به‌حساب نمی‌‌آیند، اما مقابله با آنها نیاز به رویکردی تازه و متفاوت دارد.