هوش مصنوعی و ربات‌های مخرب؛ طراحی نوین و پیچیده حملات سایبری

به گزارش پیوست، این گزارش نشان می‌دهد تهدیدات سایبری در شکل و انواع مختلفی در حال شکل‌گیری است و این میزان از پیچیدگی هشداری برای کسب‌وکارها، سازمان‌ها و کاربران است که جهت مقابله با این‌ها روش‌های نوینی را اتخاذ کنند.

استفاده از هوش مصنوعی در طراحی حملات سایبری

هوش مصنوعی بار دیگر قدرت خود را به رخ کشیده است، اما این بار در زمینه‌ تقویت ربات‌های مخرب که نگران‌کننده است. گزارش اخیر شرکت  Kasadaفعال در حوزه دفاع سایبری، نشان می‌دهد که در سه ماهه اول سال ۲۰۲۴، رشد چشمگیری در ترافیک اینترنت ناشی از این ربات‌ها اتفاق افتاده است. این ربات‌هایی که به آنها «بدبات» نیز گفته می‌شود به مراتب پیچیده‌تر از نمونه‌های پیشین خود هستند و حدود ۴۶ درصد از کل ترافیک اینترنت را به خود اختصاص داده‌اند.

رینیتس، مدیر ارشد فناوری در کاسادا، اظهار داشت:« آنچه غیرمنتظره است این است که تقریباً یک سوم از آن ربات‌های بد به عنوان انواع پیچیده طبقه‌بندی شده‌اند.»

نکته نگران‌کننده‌تر این است که یک سوم از این بدبات‌ها، از نوع «فوق پیشرفته» هستند و با استفاده از هوش مصنوعی و الگوریتم‌های یادگیری ماشین، به طور ماهرانه‌ای از سد ابزارهای امنیتی سنتی عبور می‌کنند. این هجوم خودکار ربات‌ها، ضرر و خسارات مالی هنگفتی به کسب‌وکارها، به ویژه در حوزه تجارت الکترونیک وارد می‌کند و امنیت اطلاعات مشتریان و برندها را به طور جدی به خطر می‌اندازد.

گزارش Kasada که با عنوان «گزارش سه ماهه تهدیدات خودکار» منتشر شده است، جزئیات نگران‌کننده‌ای را از این پدیده نوظهور فاش می‌کند. این گزارش نشان می‌دهد که مجرمان سایبری از روش‌های پیچیده و سازمان‌یافته‌ای برای ارتقای کارایی و قدرت تخریب بدبات‌ها استفاده می‌کنند.

مطابق با تصویر فوق، ۳۴ درصد از بدبات‌ها از تکنیک‌های ساده و ابزارهای اساسی مانند ربات‌های جعلی گوگل یا دستورات cURL استفاده می‌کنند.

۳۲ درصد از بدبات‌ها نیز در سطح متوسط فعالیت دارند و حملات آنها طراحی حملات جعلی گوگل است.

۳۳ درصد از بدبات‌ها از روش‌های بسیار پیچیده استفاده می‌کنند؛ مانند Google puppeteer.

آگاهی از سطح پیچیدگی بدبات‌ها باعث می‌شود سازمان‌ها و کاربران استراتژی‌های دفاعی خود را مطابق با این میزان از پیچیدگی و درجه فعالیت بات‌ها تطابق دهند.

نکات کلیدی این گزارش عبارت است از:

• دور زدن روش‌های احراز هویت:  بدبات‌های پیشرفته با تقلید هوشمندانه از رفتار انسان، می‌توانند از Captcha  و سایر روش‌های احراز هویت انسانی عبور کنند. این امکان باعث می‌شود تا آنها به‌طور غیرمجاز به حساب‌های کاربری و اطلاعات حساس دسترسی پیدا کنند.
• سوءاستفاده از نقاط ضعف امنیتی: مجرمان سایبری با استفاده از بسته‌های بهره‌برداری جدید و به‌روز به نقاط ضعف موجود در برنامه‌های وب، رابط‌های برنامه‌نویسی (API) و سایر اجزای سیستم‌های آنلاین حمله می‌کنند. این حملات خودکار می‌تواند به سرقت اطلاعات، اختلال در عملکرد وبسایت‌ها و حتی نفوذ به شبکه‌های داخلی سازمان‌ها منجر شود.
• تظاهر به رفتار واقعی:  بدبات‌ها با شبیه‌سازی حرکات ماوس، ضربه‌های صفحه‌کلید و سایر رفتارهای کاربر، خود را به عنوان کاربران واقعی جا می‌زنند. این کارها باعث می‌شود سیستم‌های امنیتی، بدافزارها را سخت‌تر شناسایی کنند و به بدبات‌ها اجازه می‌دهد تا فعالیت‌های مخرب خود را به‌طور مخفیانه انجام دهند.
• برنامه‌ریزی برای حملات آینده: مجرمان سایبری در گروه‌های آنلاین، برای سرقت حساب‌های کاربری و انجام کلاهبرداری‌های مالی با یکدیگر برنامه‌ریزی می‌کنند. آنها همچنین ابزارها و سرویس‌های خودکاری را برای تسهیل این فعالیت‌ها به اشتراک می‌گذارند و به این ترتیب، افراد کم‌مهارت را نیز قادر به انجام حملات سایبری می‌کنند.

گزارش Kasada زنگ خطری برای کسب‌وکارها، سازمان‌ها و کاربران عادی به شمار می‌رود. این گزارش نشان می‌دهد که تهدیدات سایبری در حال پیچیده‌تر شدن است و روش‌های سنتی مقابله با آنها دیگر کارآمد نیست. برای مقابله با این چالش، به راه‌حل‌های امنیتی پیشرفته مبتنی بر هوش مصنوعی و آگاهی و آموزش مستمر کاربران نیاز است.

در ادامه چند پیشنهاد برای مقابله با این تهدید ارائه می‌شود:

• استفاده از ابزارهای امنیتی نوین: سازمان‌ها باید از راهکارهای امنیتی مبتنی بر هوش مصنوعی برای شناسایی و مسدود کردن بدبات‌ها استفاده کنند.
• به‌روزرسانی مداوم نرم‌افزارها: به‌روزرسانی‌ مستمر سیستم‌عامل‌ها، برنامه‌ها و مرورگرها می‌تواند از بسیاری از حملات شناخته ‌شده جلوگیری کند.
• آموزش و آگاهی‌رسانی به کاربران: آموزش کارکنان و مشتریان در مورد خطرات سایبری و نحوه محافظت از اطلاعات شخصی می‌تواند به کاهش ریسک حملات کمک کند.

با هوشیاری و اقدام به موقع، می‌توان از پیامدهای مخرب این ربات‌های آسیب‌زا در امان ماند و تا حد بسیاری در فضای امن فعالیت داشت.

تجزیه و تحلیل فعالیت ربات‌های مخرب بر اساس موقعیت جغرافیایی

تحلیل فعالیت ربات‌ها نقاط مهمی را در مناطقی با فعالیت خصمانه بالا نشان می‌دهد، از جمله این مناطق می‌توان به ایالات متحده، بریتانیا، ژاپن، استرالیا و چین اشاره کرد.

فناوری، دسترسی به ربات‌های مخرب را تسهیل می‌کند

ربات‌های پیشرفته‌ای که در ابتدا برای خرید آنلاین کفش‌های ورزشی طراحی شده بودند، اکنون برای انجام کلاهبرداری و سوءاستفاده در بخش‌های خرده‌فروشی، تجارت الکترونیک و مسافرت به‌کار گرفته می‌شود.

علاوه‌بر این، ربات‌ها روشی به صرفه و مقیاس‌پذیر برای کسب سود از طریق تکنیک‌های غیرقانونی مانند پر کردن اعتبارنامه (credential stuffing) و فروش مجدد حساب‌های کرک‌شده و همچنین تاکتیک‌های سوءاستفاده‌آمیز مانند خودکار کردن خرید و فروش مجدد کالاهای بسیار پرطرفدار مانند لوازم الکترونیکی و کفش‌های ورزشی به‌کار می‌گیرند.

رینیتس گفت: «دسترسی به ربات‌های بهتر منجر به سودهای کلان‌تر می‌شود.»

 تصاحب حساب (ATO)، مشکل دیگر

مشکل مرتبط دیگری که وجود دارد، تصاحب حساب (ATO) است؛ زیرا مصرف‌کنندگان از یک رمزعبور برای ورود به حساب‌های مختلف استفاده می‌کنند. کلاهبرداران با استفاده از اعتبارنامه‌های سرقت‌ شده از این موضوع سوءاستفاده کرده و حملات پر کردن اعتبارنامه را طراحی می‌کنند.

اما فقط مصرف‌کنندگان مقصر نیستند. بسیاری از شرکت‌ها هنوز هم از روش‌های ناکارآمد مقابله با ربات‌ها استفاده می‌کنند و در ادامه این روند نمی‌توانند سوءاستفاده‌های خودکار علیه ورود به حساب مشتریانشان را شناسایی کنند.

هزینه ناچیز انجام جرایم سایبری

قیمت یک حساب کاربری خرده‌فروشی سرقت شده تنها ۱.۱۵ دلار است. این حساب‌ها اغلب برای کسانی که می‌خواهند کلاهبرداری کنند، ارزش بیشتری دارد.

به عنوان مثال، کلاهبرداران می‌توانند با استفاده از این حساب‌های سرقت‌ شده، خریدهای غیرمجاز انجام داده و امتیاز وفاداری را بازخرید کنند. با توجه به اینکه آنها می‌توانند به سادگی و با هزینه کم، حساب‌های کاربری سرقت‌ شده مشتریان را به صورت آنلاین در بازارها و جوامع خصوصی دیسکورد و تلگرام به‌دست آورند، می‌توانند سود هنگفتی را نیز از این طریق کسب کنند.

رینیتس می‌گوید:« حملات ربات‌ها بر CAPTCHAها و روش‌های سنتی مقابله با ربات‌ها غلبه کرده‌ است. آنها می‌توانند سرویس‌های حل‌کننده‌ای را خریداری کنند که هزینه هر راه‌حل آن کمتر از یک سنت است. این هزینه ناچیز به نفع مهاجم تمام می‌شود، زیرا حملات را بسیار ارزان می‌کند. در همین حال، مدافعان هزینه زیادی را صرف تلاش برای کاهش این حملات می‌کنند و نمی‌توانند به سرعت خود را با شرایط وفق دهند.»

او خاطرنشان کرد: «بخش زیادی از فعالیت‌هایی که در حساب‌های کاربری دزدیده شده مشاهده می‌کنیم، ناشی از نوع سیستم دفاعی قدیمی ضدبات است. در این موارد، هکرها روش‌های خود را به‌روزرسانی کرده‌اند، اما اغلب کاربر ان حتی از دور زدن این تدابیر امنیتی هم بی‌اطلاع هستند.»

به گفته رینیتس، راه‌حل برای مدافعان این است که هزینه حمله و بازسازی ابزار را برای مهاجمان افزایش دهند. دفاع‌های ضدربات مدرن می‌تواند دفاع خود را تطبیق دهند، بنابراین هر بار خود را متفاوت به مهاجم نشان می‌دهند.

این رویکرد مهاجمان را سردرگم و ناامید می‌کند. این باعث می‌شود تلاش برای موفقیت بسیار وقت‌گیر و پرهزینه شود. بدین ترتیب، این ابزارهای مدرن توانایی مهاجمان برای کسب سود آسان را از بین می‌برند.

منبع: ecommercetimes