حملات مخرب روباتها چقدر ضرر روی دست سازمانها میگذارد؟
پنجشنبه 6 آبان 1400 - 16:13:50
|
|
نسیم گیلان - حملات مخرب روباتها چقدر ضرر روی دست سازمانها میگذارد؟ سایز متن الف الف لینک کوتاه در کلیبرد کپی شد! http://akhr.ir/8419628 10 0 اقتصاد آنلاین / بهطور متوسط هر حمله باتنت به سازمانها و شرکتها، ضرر 500 هزار دلاری یا بیشتر به همراه دارد. حملات سایبری در اشکال مختلف، چالش بزرگ دنیای مدرن است که حالا نهادها و دولتها را درگیر کرده. اهمیت این موضوع تا جایی است که حالا خبرهایی مبنی بر تاسیس دفتر فضای سایبری و سیاست دیجیتالی در بدنه دولت آمریکا منتشر میشود. در سالهای اخیر و بهدنبال افزایش وابستگی به فضایمجازی، حملات باتها هم بیشتر و گستردهتر شدهاند. از نقش همهگیری کووید-19 هم در این مورد نمیتوان به راحتی چشم پوشید، چون در این مدت نیاز و حضور در فضایمجازی رشد چشمگیری پیدا کرده است. به این ترتیب است که با وجود رشد تعاملات آنلاین در دو سال اخیر، میزان ضررهای مالی ناشی از حملات سایبری و باتها هم به ارقام نجومی رسیده است. این روزها دیگر نقش مضر باتها برای کسبوکارها بهخوبی شناسایی شده است، اما تاثیرگذاری راهکارهای کاهش آسیبهای حملات باتها بعد از بهکارگیری آنها در سازمانهای مختلف، تا حالا مورد بررسی قرار نگرفته است. با این اوصاف شرکت تحقیقاتی مستقل Kasada بهتازگی بررسیهایی روی بیش از دویست سازمان و نهادی انجام داده است که از راهکارهای ضدبات استفاده کردهاند تا بهطور اختصاصی میزان تاثیرگذاری این راهکارها را از دیدگاه سازمانها مورد بررسی قرار دهد. این گزارش نشان میدهد که با وجود صرف میلیونها دلار برای استفاده از راهکارهای مدیریت و کاهش آسیب باتها، شرکتها همچنان با حملات مخرب آنها درگیر هستند. ضررهای هنگفت این بررسیها به نتایج جالبی منتهی شدهاند که البته چندان امیدوارکننده نیستند. در حقیقت باتنتها شبکههایی هستند که با در اختیار گرفتن مجموعهای از کامپیوترها که بات نامیده میشوند، شکل میگیرند. این شبکهها توسط یک یا چند مهاجم و با هدف انجام فعالیتهای مخرب کنترل میشوند. بهعبارت بهتر، روباتها کدهای مخربی هستند که روی کامپیوترهای میزبان اجرا میشوند تا امکان کنترل آنها از راه دور را برای مهاجمها فراهم کنند و آنها بتوانند این مجموعه را به انجام فعالیتهای مختلف وادار کنند. بر این اساس، 77درصد از شرکتها بهخاطر حملات مخرب روباتها بخشی از درآمدشان را از دست دادهاند. اغلب شرکتهای حاضر در این بررسیها - یعنی در واقع 83درصد آنها- در طول یک سال گذشته دستکم یک حمله روباتی کدهای مخرب را تجربه کردهاند که به ازدستدادن بخشی از درآمدشان و افزایش هزینههای جاری آنها منجر شده است. 77درصد از این شرکتها، 6درصد یا بیشتر از درآمد خودشان را در جریان این حملات از دست دادهاند و 39درصد آنها گزارش کردهاند که به این دلیل 10درصد یا بیشتر از درآمدشان را از دست دادهاند. در واقع بسیاری از شرکتها با وجود بهکاربستن راهکارهای مقابله با باتها، در این نبرد مغلوب شده و بخشی از درآمد خودشان را از دست دادهاند. جالب است بدانید که شرکتکنندگان در این بررسی، متخصصان تکنولوژی یا امنیت سایبری و در سازمانی مشغول به کار هستند که برای استفاده از راهکارهای ضدبات هزینه کردهاند. یکچهارم این شرکتکنندگان، اعلام کردهاند که بهطور متوسط یک حمله باتنتی برای سازمان آنها ضرر 500 هزار دلاری یا بیشتر را بههمراه دارد. همچنین 76درصد آنها گفتهاند که فکر میکنند در جریان مقابله با حملات روباتهای کدمخرب، مشغول بازی موش و گربه هستند و انگار انجام عملی متعادل و درست برای مواجهه با چنین تهدیدهای غیرممکن بهنظر میرسد. به این ترتیب است که روباتهای کدمخرب صدها هزار تا میلیونها دلار ضرر را به سازمانها و کسبوکارها تحمیل میکنند. این در حالی است که 77درصد از شرکتها در طول یک سال گذشته چیزی در حدود 250 هزار دلار یا بیشتر برای استفاده از راهکارهای مقابله با حملات باتنتی صرف کردهاند. این رقم برای یکچهارم شرکتها حتی به یک میلیون دلار یا بیشتر هم میرسد. به این ترتیب، مهمترین یافته این تحقیقات آن است که شرکتها همچنان بخش قابلتوجهی از درآمدشان را بهخاطر حملات روباتهای کدمخرب از دست میدهند و این در حالی است که سالانه هزینه گزافی را برای مقابله با چنین تهدیدهایی صرف میکنند. بررسیهای Kasada در این زمینه نشان میدهد که 66درصد از کل سرمایه موردنیاز برای مقابله با حملات باتنتی، مربوط به مدیریت مداوم، حفاظت و استفاده از راهکارهای پیش از موعد برای کاهش ضررهای ناشی از این حملات است. بر اساس این گزارش، 34درصد از شرکتکنندگان اعلام کردهاند که شرکت یا سازمان آنها در طول یک سال گذشته 34درصد از کل هزینههایش را به راهکارهای ضدبات تخصیص داده است. طبق اعلام آنها، 34درصد از هزینههای این شرکتها به مدیریت مداوم، حفاظت و مقابله با حملات اینچنینی اختصاص یافته است. در نهایت این تحقیقات ثابت میکند که 32درصد هزینههای جاری شرکتها در طول یک سال گذشته مربوط به استفاده از راهکارهای پیش از موعد برای کاهش ضررهای ناشی از این حملات بوده است. ناآگاهی و آمادگی ناکافی با این همه اما این تحقیقات ثابت کرد که بیشتر شرکتها و سازمانها آمادگی چندانی در برابر این حملات پیچیده ندارند. این بررسیها نشان از نگرانی جدی شرکتها و کسبوکارها از مواجهه با تهدیدات مختلف مربوط به شبکههای باتنت دارد، تا جاییکه اغلب شرکتها و سازمانها (80درصد آنها) معتقدند که ساختار روباتها و کدمخرب بهسرعت پیچیدهتر میشوند و این روند کار شناسایی و مقابله با آنها را برای ابزارهای امنیتی مشکلتر میکند. این در حالی است که تنها 31درصد از سازمانها و شرکتها از توانایی خودشان برای شناسایی باتهای جدید روز صفر با همین راهکارها و ابزارهای فعلی، کاملا اطمینان دارند. بر اساس گزارش Kasada، 85درصد از شرکتها برای متوقفکردن حملات باتنتی دچار مشکل هستند، چون ابزارهای امنیتی موجود آنها بهتدریج در برابر فرآیند پیچیدهترشدن این روباتها بیاثر میشوند؛ شاید به همین خاطر هم هست که بسیاری از شرکتها و سازمانها تصمیم دارند در سال آینده میلادی هزینه بیشتری برای مقابله با حملات باتنتی صرف کنند. بر اساس این بررسی، 87درصد از متخصصان امنیتی معتقدند که راهکارهای موثر مقابله با حملات روباتهای کدمخرب، میتوانند مزیتی رقابتی برای هر شرکت بهحساب بیایند. با این اوصاف است که تقریبا دوسوم آنها (63درصد) انتظار دارند که شرکت یا سازمان متبوعشان در طول دوازدهماه آینده هزینه بیشتری برای مقابله با چنین حملاتی صرف کنند و این ریشه در نگرانیها و دغدغههای مدیران دارد. بر همین اساس است که از هر پنج مدیر، چهار نفر در طول 6ماه گذشته از تیمهای اجرایی خود درباره حملات خودکار و باتنتها پرسیدهاند. این بررسیها نشان میدهند که حملات روباتهای کدمخرب تاثیرات منفی چشمگیری در هر کسبوکاری میگذارند. بر این اساس، 45درصد از شرکتکنندگان معتقدند که حملات شبکههای باتنت به از کارافتادن بیشتر وبسایتها و نرمافزارها منجر میشود. 35درصد معتقدند که این حملات به اعتبار یک برند صدمه میزنند یا باعث نشت اطلاعاتی بیشتر در سازمانها و شرکتها میشوند. 33درصد این افراد اعلام کردهاند که این حملات به افزایش هزینههای زیرساختی منجر میشوند و 32درصد آنها فکر میکنند که این حملات باعث افزایش هزینههای جاری و لجستیکی شده و تجربه کاربری مشتریانشان را هدف قرار میدهند.این در حالی است که حملات روباتهای کدمخرب میتوانند بهطور مستقیم به اتلاف وقت و منابع منجر شوند. 92درصد از شرکتکنندگان در این تحقیق، اعلام کردهاند که آنها در هر ماه 25 ساعت یا بیشتر برای مدیریت و مقابله با چنین حملاتی وقت صرف میکنند. 63درصد گفتهاند که برای اصلاح آثار و جبران آسیبهای ناشی از چنین حملاتی به یک هفته زمان و یا حتی بیشتر نیاز دارند. با تمام اینها اما کارشناسان به این نتیجه رسیدهاند که صرف زمان، منابع و پول برای بهکارگیری راهکارهای بازدارنده، نمیتواند شیوه محافظتی بلندمدتی محسوب بشود. در حقیقت حملات باتنت، تهدید امنیتی جدیدی در فضای سایبری بهحساب نمیآیند، اما مقابله با آنها نیاز به رویکردی تازه و متفاوت دارد.
http://www.gilan-online.ir/Fa/News/305229/حملات-مخرب-روباتها-چقدر-ضرر-روی-دست-سازمانها-میگذارد؟
|