افزایش 45 درصدی حملات سایبری در ماه رمضان در امارات

به گزارش کارگروه بین‌الملل سایبربان؛ ماه رمضان یکی از رویدادهای مهم در امارات متحده عربی است و با افزایش خرید آنلاین مردم به دنبال بهترین معاملات و تخفیف‌ها هستند. با این حال، با افزایش فعالیت‌های آنلاین، خطر حملات سایبری نیز وجود دارد و کارشناسان نسبت به افزایش احتمالی فعالیت‌های مخرب در فصل رمضان هشدار می‌دهند.

طبق تحقیقات اخیر «Qrator Labs»، شرکت پیشرو در کاهش حملات «DDoS»، فعالیت ربات‌ها در وب‌سایت‌های تجارت الکترونیک در دوره‌های فروش تعطیلات به طور متوسط 45 درصد افزایش می‌یابد و این روند احتمالا در ماه رمضان نیز ادامه خواهد داشت.

این مطالعه نشان داد که در ماه رمضان، ربات‌ها بیشتر به سایت‌های خرده‌فروشی تحت یک حساب مشتری یکپارچه وارد می‌شوند و به طور انبوه حساب‌های جدید را برای سایت‌هایی که برنامه‌های جایزه ارائه می‌دهند ثبت می‌کنند. آن‌ها همچنین در سبد مشتری فعالیت می‌کنند، حساب‌ها را با برنامه‌های پاداش فعال می‌دزدند و جزئیات مشتری مانند آدرس تحویل خود را تغییر می‌دهند.

علاوه بر این، خرده‌فروشان داده‌های مصرف‌کننده زیادی دارند که می‌تواند درز کند، معامله یا در وب تاریک فروخته شود و مشتریان و کسب‌وکارها را در معرض خطر قرار دهند. آزمایشگاه Qrator هشدار داد که حملات ربات‌ها می‌تواند معیارهای کلیدی کسب‌وکار را مخدوش و کمپین‌های بازاریابی را در سراسر وب‌سایت‌ها و برنامه‌های تلفن همراه زیر و رو کند و منجر به کندی عملکرد یا در دسترس نبودن سایت شود.

به گفته کارشناسان، ربات‌ها برنامه‌های مجازی مستقلی هستند که به عنوان عامل برنامه یا کاربر عمل می‌کنند یا برای شبیه‌سازی فعالیت‌های انسانی ایجاد می‌شوند. ربات‌های مخرب اهداف غیرقانونی دارند و می‌توانند برای هک کردن حساب‌های کاربری برنامه‌ریزی شوند و خسارت‌های زیادی را ایجاد کنند.

در اینجا چند نکته کلیدی آورده شده است :

• 95 درصد از ترافیک ربات‌های تجزیه و تحلیل شده نشان می‌دهد که آنها به سایت‌های خرده‌فروشی تحت یک حساب مشتری یکپارچه وارد می‌شوند (مکانیسمی که به آنها اجازه می‌دهد از ایمیل و رمز عبور یکسان استفاده کنند.) آنها همچنین سعی می‌کنند به طور انبوه حساب‌های جدید را برای سایت‌هایی که برنامه‌های جایزه ارائه می‌دهند ثبت کنند و اغلب در سبد مشتری کار می‌کنند.
• حساب‌های دارای برنامه پاداش فعال به‌وسیله هکرها به سرقت می‌روند، به ویژه آنهایی که 1-2 بار در سال استفاده می‌شوند، اخیراً ثبت یا گم شده‌اند.
• در امارات متحده عربی، حساب‌های قدیمی می‌توانند به دست هکرها بیفتند و زمانی که این داده‌ها فاش می‌شوند، ربات‌ها از آن اطلاعات برای دسترسی به حساب 1-2 هفته قبل از فروش استفاده می‌کنند تا جزئیات مشتری مانند آدرس تحویل خود را تغییر دهند.

علاوه بر تحقیقات شرکت، مطالعات دیگر نشان دادند که حملات سایبری در ماه رمضان افزایش می‌یابد. براساس گزارش «Help AG»، ارائه دهنده خدمات و راه‌حل‌های امنیت سایبری، حملات سایبری در امارات متحده عربی در ماه رمضان سال 2021 نسبت به مدت مشابه سال قبلش 250 درصد افزایش یافته است.

برای محافظت در برابر تهدیدات سایبری در ماه رمضان، کارشناسان توصیه می‌کنند که کسب‌وکارها تحلیل‌های رفتاری فعالانه انجام دهند، از خدمات امنیتی استفاده و الگوریتم‌های پیش‌بینی‌کننده را برای توقف ربات‌ها پیاده‌سازی کنند. کاربران عادی همچنین می‌توانند با تغییر مرتب رمزهای عبور خود، استفاده از رمزهای عبور مختلف برای وب‌سایت‌های تجارت الکترونیک، تنظیم احراز هویت 2 مرحله‌ای و تأیید منظم ورود به حساب‌ها از طریق دستگاه‌های خود، امنیت حساب‌های خود را افزایش دهند.

ماکسیم بلوئنکو (Maxim Beloenko)، معاون فروش جهانی در Qrator Labs گفت :

«فعالیت زیاد ربات‌ها می‌تواند وب‌سایت‌ها را بیش از حد بارگیری کند، ممکن است مصرف‌کنندگان نتوانند خرید کنند و در نتیجه می‌تواند منجر به ریزش مشتری شود. مشکل ممکن است عمیق‌تر از آن چیزی باشد که بیشتر تصور می‌کنند. یک کسب و کار باید در هر فصلی خطرات را کاهش دهد، به ویژه در دوره فروش تعطیلات، زمانی که ترافیک وب‌سایت به دلیل کاربران عادی افزایش می‌یابد و از سوی ربات‌های مخرب تقویت می‌شود. اگر کسب‌وکارها تحلیل رفتاری فعالانه انجام دهند، از خدمات امنیتی استفاده و الگوریتم‌های پیش‌بینی‌کننده را برای متوقف کردن ربات‌ها پیاده‌سازی کنند، می‌توان از آن اجتناب کرد.»

طبق نتیجه‌گیری محققان، امارات متحده عربی در ماه رمضان باید به خطرات بالقوه مرتبط با افزایش فعالیت آنلاین توجه داشته باشد. با انجام اقدامات احتیاطی لازم، مشاغل و افراد می‌توانند از خود در برابر حملات سایبری محافظت کنند و از یک تجربه خرید ایمن و مطمئن در این ماه لذت ببرند.

درباره شرکت

آزمایشگاه Qrator یک متخصص شناخته شده در دسترسی مداوم به شبکه است که خدمات مختلف امنیتی شبکه را برای اطمینان از اینترنت ایمن و کاهش مداوم DDoS برای مشاغل در سراسر جهان ارائه می‌دهد. معماری منحصربه‌فرد Qrator Labs یک پلت‌فرم حفاظت از اپلیکیشن‌های وب با زمان تأخیر کم و توزیع جغرافیایی قابل اعتماد در سراسر آمریکای شمالی و جنوبی، اروپا، خاورمیانه و آسیا با ظرفیت پهنای باند فیلتر بیش از 3000 گیگابیت بر ثانیه و 15 نقطه حضور در اطراف جهان ارائه می‌کند.

با توجه به فعالیت‌های تحقیق و توسعه مستمر و بهبود الگوریتم‌های فیلتر، شرکت می‌تواند حملات و ناهنجاری‌های شبکه از نظر معماری پیچیده، غیر استاندارد و در مقیاس بزرگ را شناسایی کند و کاهش دهد.

این شرکت طیف گسترده‌ای از خدمات امنیتی شبکه از جمله شبکه دسترسی Qrator، شبکه دسترسی پیوسته، فایروال برنامه وب (WAF)، «CDN»، «DNS» ایمن، حفاظت از زیرساخت اینترنت «ISP» و حفاظت از ربات را ارائه می‌دهد. «Qrator.Radar» یک سیستم جهانی نظارت بر اینترنت منحصر به فرد است که به‌وسیله این شرکت توسعه یافته و داده‌ها در زمان واقعی را در بیش از 800 جلسه BGP ارائه می‌دهد.