در نیمه اول سال ۲۰۲۳ معادل ۴۸ درصد از ترافیک اینترنت روبات بودند

۱۴۰۲/۰۸/۰۱ - ۰۱:۵۶:۲۲
کد خبر: ۲۱۸۰۵۱

گزارشی از شرکت امنیت ابری Barracuda Network نشان می‌دهد که این روبات‌ها با سرعت و حجمی غیرقابل تصور برای مهاجمان انسانی، برای آسیب رساندن طراحی شده‌اند.

گزارشی از شرکت امنیت ابری Barracuda Network نشان می‌دهد که این روبات‌ها با سرعت و حجمی غیرقابل تصور برای مهاجمان انسانی، برای آسیب رساندن طراحی شده‌اند. براساس این گزارش، ترکیب روبات‌های خوب و بد ۴۸ درصد از ترافیک اینترنت را به خود اختصاص می‌دهند. به گزارش پیوست، گزارش این شرکت‌ روبات‌های خوب را مربوط به موتور‌های جست‌وجو می‌داند اما روبات‌های بد یا آنهایی که با هدف سوءاستفاده ساخته می‌شوند سهم بیشتری از ترافیک داشته و حدود ۳۰ درصد از ترافیک اینترنت را به خود اختصاص می‌دهند.

گفتنی است که براساس همین گزارش، سهم ۳۰ درصدی روبات‌های بد نسبت به سال‌های پیش و سهم ۳۹ درصدی آنها در گزارش سال ۲۰۲۱ کمتر شده است. این گزارش نشان می‌دهد که ۷۲ درصد از ترافیک روبات‌های بد مربوط به امریکای شمالی است زیرا بزرگ‌ترین ابرهای عمومی از جمله آمازون و آژور از مایکروسافت در این منطقه فعالیت دارند. پس از امریکای شمالی، امارات با سهم ۱۲ درصدی، عربستان با سهم ۶ درصدی، قطر با ۵ درصد و هند نیز با سهم ۵ درصدی در رده‌های بعدی قرار دارند. این روبات‌ها با هدف دسترسی به حساب‌های ایمیلی در اینترنت فعالیت می‌کنند و میلیون‌ها نام کاربری و رمز عبور رایج را در اختیار دارند و از جمله پرکاربرد‌ترین آنها مواردی هستند که می‌توان با رابط‌های برنامه‌نویسی (API) به آنها دسترسی داشت.

این روبات‌ها دایما ترکیب‌های مختلفی از نام کاربری و رمزعبور را امتحان می‌کنند تا مورد صحیح مشخص شود. توشار ریکاباداس، مسوول بازاریابی محصولی، اپلیکیشن‌ها و امنیت ابری شرکت ‌Barracuda، با اشاره به گزارش شرکت می‌گوید: «سازمان‌هایی که هدف این روبات‌ها قرار می‌گیرند به دلیل امنیت پایین APIها، تایید هویت و سیاست‌های دسترسی ضعیف، و نبود تمهیدات خاص امنیت روباتی- مثل محدود کردن حجم و سرعت ترافیک‌ورودی- در برابر حمله آسیب‌پذیر هستند.» براساس این گزارش، از آنجایی که APIها معمولا محافظت چندانی نمی‌شوند و عمدتا برای فرایند‌های خودکار و ارتباطات استفاده می‌شوند، بیش از پیش هدف روبات‌ها قرار می‌گیرند. اپلیکیشن‌های بازاریابی برای ارسال و ردیابی جمعی ایمیل به مشتریان فعلی و بالقوه و اپلیکیشن‌های مدیریت، تایید و خودکارسازی ایمیل‌ها، از جمله اپلیکیشن‌هایی هستند که از API برای دسترسی به ایمیل و صندوق دریافت استفاده می‌کنند.