برای بسیاری، ذکر ربات‌ها تصاویری از اتوماسیون وب‌سایت‌های دوستانه را تداعی می‌کند که از ارائه پاسخ ناامید هستند. آواتارهای تابع برنامه ریزی شده اند تا زندگی را آسان تر کنند.

با این حال، برای کسانی که در گوشه ای تخصصی از امنیت سایبری هستند، "چگونه می توانم به شما کمک کنم؟" آیا یک تغییر کوچک کد با "چگونه می توانم به شما آسیب برسانم" فاصله دارد؟ در دست افراد بی‌وجدان، ربات‌ها به طور فزاینده‌ای برای منافع مخرب استفاده می‌شوند. هدف آنها؟ هر برندی که با مشتریان با استفاده از وب‌سایت‌ها، APIها و برنامه‌های تلفن همراه معامله می‌کند.

یک سطح حمله منحصر به فرد

با خدمت به بیش از 5 میلیارد نفر در سراسر جهان، اگر تجارت آنلاین یک کشور بود، سومین تولید ناخالص داخلی (GDP) بزرگ جهان با 6.3 تریلیون دلار را داشت. این جریان‌های درآمدی گسترده تنها به این دلیل امکان‌پذیر می‌شوند که کسب‌وکارهای آنلاین تعاملات با مشتری را در مقیاس وسیع خودکار می‌کنند. تعداد بی‌شماری از تسویه‌حساب‌ها، ورود به سیستم، درخواست‌های داده ، جستجوی محصول و موارد دیگر، در مجموع به افزایش بی‌وقفه کسب‌وکارهای دیجیتال کمک می‌کنند.

متأسفانه، عوامل تهدید نیز متوجه ارزش عبور از این رابط ها شده اند.

با استفاده از اتوماسیون مخرب، عوامل تهدید این سطح حمله وب در معرض دید را به خطر می اندازند. مهاجمان از ربات‌هایی با قابلیت‌های سفارشی پیچیده استفاده می‌کنند و به طور موثر خود را با ارتشی از کاربران وب‌سایت جعلی مجهز می‌کنند که می‌توانند با دقت، سرعت، حجم و مخفی کاری فوق‌العاده کار کنند. این ابزار خودکار مهاجمان را قادر می‌سازد تا منطق کسب‌وکار زیربنایی را خراب کنند، پول را از بین ببرند و IP را از بین ببرند، که در نهایت به شهرت کسب‌وکار هدف آسیب می‌رساند و عملکرد وب‌سایت را کاهش می‌دهد.

یک ربات به همه دلایل

بازیگران تهدید، ربات‌ها را برای اجرای انواع تکنیک‌های حمله، مهار می‌کنند، که از جمله مخرب‌ترین آنها می‌توان به اسکالپینگ، پر کردن اعتبار و خراشیدن اشاره کرد.

اسکالپینگ - مهاجمان ربات ها را رها می کنند تا قفسه های دیجیتال را ازدحام کنند. خرید اقلام مورد تقاضا، مانند بلیط های رویداد و کفش های کتانی با سرعت رعد و برق، مشتریان واقعی را رها می کند - قبل از اینکه آنها را برای فروش مجدد انبوه با قیمت های متورم در بازارهای ثانویه فهرست کنند.

پر کردن اعتبار - این تکنیک از سطح حمله وب با اتوماسیون مخرب برای راه اندازی حملات هویت حجمی برای کلاهبرداری سوء استفاده می کند. مهاجمان رابط‌ها را با اعتبارنامه‌های سرقت شده یا مصنوعی بمباران می‌کنند و در نهایت جای پای غیرقانونی در حساب‌های مشتریان به دست می‌آورند یا لشگری از هویت‌های جعلی را برای فروش مجدد در مناطق تاریک اینترنت ایجاد می‌کنند.

Scraping - اطلاعات منحصر به فرد، قیمت گذاری و موجودی موجود در سطح حمله وب خراشیده شده و توسط عوامل تهدید به طور عمده استخراج می شود. با اتوماسیون های مخرب که IP را به طور متوسط ​​4 ماه قبل از شناسایی جمع آوری می کنند، ارزش به طور بی پایانی از بین می رود.

خم شدن در زیر بار حمل این حملات حجمی عظیم و خودکار، وب‌سایت‌ها به سرعت در حال خزیدن هستند، هزینه‌های مشتریان و زیرساخت‌های از دست رفته را در کنار آنچه قبلاً به سرقت رفته‌اند، جمع می‌کنند.

تاثیر اتوماسیون مخرب تجمعی است. خونریزی تدریجی، انگلی از ارزش مالی، اعتبار و مشتری که زیر رادار کنترل های سنتی پرواز می کند.

در مجموع، این امر معمولاً هر سال 85.6 میلیون دلار برای کسب‌وکارها هزینه دارد که میانگین پرداخت 1.5 میلیون دلاری باج‌افزار را کاهش می‌دهد.

تاثیر انسانی بسیار واقعی

تأثیر روی افراد نیز به همین ترتیب انباشته است. تحقیقات نشان داده است که با توجه به کمبود ناشی از حملات اسکالپینگ عمده فروشی، مردم حاضرند 13 درصد بیشتر برای کالاها و خدمات بپردازند - حتی وقتی می ترسند که از بین بروند.

عادی سازی ربات ها نیز برخی را مجبور به رفتارهای مشکوک می کند. بیش از یک چهارم افراد زیر 35 سال اعتراف می کنند که برای تامین کالاها و خدمات مورد نظر خود یکی را اجاره کرده اند - علیرغم اینکه می دانند در قلمرو قانونی مشکوک فعالیت می کنند. یک چرخه به ظاهر بی پایان از رفتارهای غیراخلاقی و کلاهبرداری که توسط فناوری تقویت شده و با فاصله یک صفحه کلید آسانتر شده است.

یک راه حل پیچیده برای یک حمله پیچیده

قانونی بودن ربات ها گیج کننده است. برخی، به عنوان مثال آنهایی که از هویت دزدیده شده سوء استفاده می کنند، آشکارا غیرقانونی هستند. برخی دیگر در مناطق خاکستری فعالیت می کنند، برای مثال تحت پوشش شرایط و ضوابط وب سایت هستند، اما خلاف قانون نیستند.

به طور کلی، سیاست رسمی هنوز در حال بازی کردن است. برخی مقررات - مانند قانون فروش آنلاین بلیط بهتر (BOTS) در ایالات متحده و حتی قوانین اتحادیه اروپا که سعی در کاهش و مدیریت مضرات هوش مصنوعی دارند - با برخی نگرانی ها مقابله می کنند، اما فقط پوشش جزئی را ارائه می دهند.

برای برندهای مورد حمله، کاهش خطر اتوماسیون مخرب به معنای غلبه بر تعدادی از مشکلات فنی است. اول، حملات ربات‌ها کل سطح وب را در بر می‌گیرند - نیاز به مشاهده حجم عظیمی از وب‌سایت‌های انتقال ترافیک، APIها و برنامه‌های تلفن همراه دارند. در برندهای آنلاین بزرگ، این امر شناسایی ربات‌های پیچیده‌ای را که از سلاح‌های مبدل استفاده می‌کنند و وانمود می‌کنند که کاربران واقعی هستند، دشوار می‌کند. به همین دلیل، فن‌آوری‌های قدیمی در مقیاس بزرگ شکست می‌خورند، یا دسترسی به مشتریان واقعی را رد می‌کنند یا به ربات‌ها اجازه می‌دهند بدون علامت.

پرداختن به مشکل به طور موثر مستلزم تنظیم با دندان و نوآوری های تکنولوژیکی است. سیاستمداران و قانونگذاران آینده‌نگر به دلیل آسیب‌های فزاینده مصرف‌کننده متوجه میزان تأثیر آن شده‌اند و شروع به سرکوب مجرمان کرده‌اند. به همین ترتیب، فناوری‌های جدیدی که قادر به شناسایی هوشمند ربات‌ها در مجموعه داده‌های عظیم با استفاده از یادگیری ماشین هستند، شروع به جلب اعتماد تیم‌های امنیتی کرده‌اند.

با این حال، آنچه که اقدام را وادار می کند، آگاهی بیشتر از بزرگی مشکل است. ربات‌ها به طور تصاعدی در مقیاس، سرعت و اثربخشی در حال افزایش هستند - سوال این است که آیا ما مطابق آن پاسخ خواهیم داد؟

ما بهترین VPN تجاری را معرفی کرده ایم.

این مقاله به عنوان بخشی از کانال Expert Insights TechRadarPro تهیه شده است که در آن بهترین و باهوش ترین ذهن ها در صنعت فناوری امروز را معرفی می کنیم. نظرات بیان شده در اینجا نظرات نویسنده است و لزوماً نظرات TechRadarPro یا Future plc نیست. اگر علاقه مند به مشارکت هستید، اطلاعات بیشتری را در اینجا بیابید: https://www.techradar.com/news/submit-your-story-to-techradar-pro