تقریباً 50٪ از ترافیک شبکهها از رباتها نشات میگیرد
به تازگی یک مطالعه نشان داده است که ترافیک شبکه در شرکتها تقریباً به اندازه انسانها، توسط رباتها ایجاد میشود. هرچه رباتها پیچیده تر میشوند، چالشهای امنیتی موجود را بیشتر دور میزنند.
با وجود رباتهای کارآمد، موارد مخرب به تعداد بیشتری مشاهده میشوند و میتوانند بر عملکرد کلی و معیارها و همچنین امنیت شبکهها تأثیر منفی بگذارند.
دادههای تله متری از شرکت امنیت سایبری Radware، دیدگاههایی را از منبع ترافیک در شبکههای کاربران فراهم میکند و تهدیدات خودکار را به عنوان تولید 45٪ از ترافیک معرفی میکند.
همه این ترافیکها از رباتهای مخرب ناشی نمیشود، اما اختلاف قابل توجهی وجود دارد، زیرا میزان رباتهای کارآمد تنها 17٪ است، در حالی که موارد مخرب، حدود 28٪ را پوشش میدهد. این 55 درصد باقیمانده، مربوط به ترافیک ایجاد شده توسط انسان است.
با توجه به منشا ترافیک رباتها، Radware اظهار داشت که سرویس ابری آمازون با بالاترین میزان، یعنی 63 درصد، سرویسهای OVH با 23 درصد و مایکروسافت با 6 درصد در صدر این رده بندی قرار دارند.
Radware همچنین ردههای مخربی از سطوح مختلف پیچیدگی را در شبکههای کاربران خود مشاهده کرده است.
شایع ترین رباتها از دسته “headless browser” هستند که نسل دوم تکامل رباتها را نشان میدهد. سهم آنها از ترافیک مخرب برابر با 46٪ است و آنها میتوانند کوکیها را ذخیره کرده و کد جاوا اسکریپت را اجرا کنند.
رباتهایی که سعی در تقلید از تعامل انسان از طریق حرکت ساده ماوس و ضربه زدن به کلیدها دارند، 23٪ از ترافیک ناخواسته را تشکیل میدهند.
رباتهای توزیع شده، پیشرفته ترین دسته هستند، و به نظر میرسد یک الگوی حرکتی شبیه به انسان با استفاده از ماوس باشد. آنها همچنین میتوانند هزاران عامل کاربری را در چرخه نگه دارند تا از ترافیک کاربران مختلف تقلید کنند.
حضور آنها در شبکههای کاربران Radware کمترین میزان را داشته و 15 درصد از ترافیک مخرب رباتها را به خود اختصاص میدهد.
این تهدیدات خودکار، برخی سازمانها را بیش از پیش مورد هدف حملات قرار میدهد که املاک و مستغلات، رسانهها و انتشارات، تجارت الکترونیکی و تبلیغات طبقه بندی شده از جمله آنها هستند.
سازمانهایی که با رباتهای مخرب مبارزه میکنند باید آنها را از رباتهای کارآمد متمایز کنند. در حالی که مدیران و متخصصان فناوری اطلاعات شاغل در امنیت شبکه ممکن است معتقد باشند که شرکت آنها میتواند ترافیک تولید شده توسط رباتها را ردیابی و طبقه بندی کند، ولی به نظر میرسد واقعیت با این امر مغایرت دارد.