جوجل: هجمات بالروبوتات البرمجية في الطريق وخطط الدفاع خاطئة

حذر خبراء أمن المعلومات بشركة جوجل من وقوع هجمات أمنية قوية ومؤثرة خلال الفترة المقبلة باستخدام الروبوتات البرمجية الضارة، وهو أسلوب مختلف في الهجوم، لا تتناسب معه الخطط الدفاعية المعتادة القائمة لدي الشركات والمؤسسات، ويجعل الكثير منها “دفاعات خاطئة”، لكونها تطبق أساليب تقليدية، تفتقد إلي حل أمني متكامل لإدارة والتعامل مع هجمات الروبوتات البرمجية.
20% فقط من الشركات لديها نظام إدارة روبوت كامل
المهاجمون تكيفوا مع  كورونا ويستعدون لشن الهجمات
هجمات الروبوتات  ترتفع لدي 71% من الشركات
جاء ذل في ورقة بحثية، أجرتها جوجل بالتعاون مع شركة فورستر للأبحاث والاستشارات، حول أساليب إدارة الروبوتات، وتم فيها استطلاع رأي 425 مشاركًا لديهم مسؤوليات عن إدارة الاحتيال، واكتشاف الهجمات والاستجابة لها، وحماية بيانات المستخدم.
وقالت جوجل أن الهجمات المتوقعة يمكن ان تتضمن هجمات “تجريف الويب” التي يتم فيها استخدام الروبوتات لجمع المحتوي والبيانات وسرقتها، إلي الهجمات التي تحاول التغلب على كلمات التحقق والتفرقة بين المستخدم العادي والروبوت “كابوتشا”، إلي الاحتيال في الإعلانات والاحتيال على البطاقات، والاحتيال في المخزون، ومن أبرز الأمور المثيرة للقلق هو استخدام الروبوتات في شن هجمات انكار الخدمة الموزعة، التي تقوم فيها بتوليد حركة مرور وهمية مضللة غير مرغوب فيها، لضرب المواقع والمنصات، وإغراقها بهذا المرور الوهمي حتي تفقدها القدرة على العمل تماما، وتسقط ما تقدمه من خدمات.
أشارت الورقة البحثية إلى أن حركة المرور المؤتمتة الجيدة من تطبيقات الشركاء المعتمدة ومحركات البحث، بينما تأتي حركة المرور السيئة من نشاط الروبوتات الخبيثة. تمثل الروبوتات أكثر من نصف حركة مرور الويب الآلية وما يقرب من ربع حركة المرور على الإنترنت في عام 2019.
تبين كذلك أن 15% فقط من الشركات، تحمي نفسها حاليًا من هجمات تجريف الويب، ومع ذلك تواجه 73٪ مثل هذا الهجوم على أساس أسبوعي، وقال ما يقرب من ثلثي المشاركين في الاستطلاع إنهم فقدوا ما بين 1٪ و 10٪ من الإيرادات بسبب هجمات تجريف الويب وحدها، وحذر الخبراء في ورقتهم البحثية من أن العديد من الشركات، تركز على أنواع الهجمات التي غالبًا ما ترد في الأخبار، بدلاً من الهجمات التي يمكن أن تسبب أكبر قدر من الضرر لأرباحها النهائية.
ارتفاع 71%
كشفت جوجل النقاب أن 71% من الشركات التي تتعامل مع جوجل في الإعلانات وعمليات البحث الأخرى، قد شهدت زيادة في هدد هجمات الروبوت الناجحة خلال الآونة الأخيرة، وأبلغت 56٪ من الشركات عن رؤية أنواع مختلفة من الهجمات، وكان الملاحظ في هذه الهجمات أن العديد من الشركات تستخدم مزيجًا خاطئًا من التكنولوجيا لحماية نفسها، حيث تبين أن 78% من المؤسسات تقوم بحماية نفسها من هجمات انكار الخدمة بأدوات وتكتيكات تشمل جدران حماية تطبيقات الويب، وشبكات توزيع المحتوي “اس دي إن”، لكن أقل من 20% من هذه الشركات يستخدم “نظام أمني متكامل لإدارة هجمات الروبوت”.
وفي هذا السياق قال كيلي اندرسون مدير تسويق المنتجات بمنصة جوجل السحابية، أن الروبوتات تهاجم المكون الخاص بـ ” منطق الاعمال” بأحد التطبيقات، وهو نوع من التهديد لا يمكن التعامل معه بفعالية إلا بحلول “إدارة الروبوتات”، ولذلك يتعين أن تكون حلول إدارة الروبوتات مفعلة ونشطة، جنبا الي جنب مع أدوات الحماية من هجمات انكار الخدمة وشبكات توزيع المحتوي وغيرها.
رابط مفقود
أشار اندرسون إلي أن هناك رابط مفقود بين فرق عمليات أمان التطبيقات وأمنها، وبين محترفي التجارة الإلكترونية والاحتيال وأمن الشبكات، مما يسمح للروبوتات بتشكيل تهديد للعمليات التجارية، وتعتمد إدارة الروبوتات الفعالة على التعاون بين العديد من الفرق داخل المؤسسة، بما في ذلك الأمان، وتجربة العملاء، والتجارة الإلكترونية، والتسويق. ولكن في المتوسط ​​، يشارك فريقان فقط في إدارة الروبوتات، وعادة ما تكون فرق عمليات أمان التطبيقات وأمنها. ومع ذلك، فإن محترفي التجارة الإلكترونية والاحتيال وأمن الشبكات هم الأكثر شيوعًا في استهلاك البيانات من أدوات إدارة الروبوتات. يمكن أن يؤدي هذا الانفصال إلى استبعاد فرق التجارة أو الاحتيال من قرارات إدارة الروبوتات الحاسمة، وبسبب هذا الانفصال بين فرق الأمن ومكافحة الاحتيال، تقضي الشركات 53 يوم عمل – أو ما يقرب من شهرين – عبر الأدوار لحل الهجمات، ولذلك يتعين أن تستثمر الشركات في نظام إدارة روبوت يمكنه اكتشاف الروبوتات الأكثر تطورًا.