ჩვენ ვაკანსიების სერვისი გავუშვით: გამოაქვეყნეთ ვაკანსიები და მიიღეთ უკუკავშირი!
გივი ცერაძემსოფლიო
23 ოქტომბერი 2023, 13:03
2023-10-23
Barracuda: ინტერნეტ ტრაფიკის ნახევარი ბოტების მიერ არის გენერირებული
ღრუბლოვანი უსაფრთხოების გადაწყვეტილებების მიმწოდებლის, Barracuda-ს ბოლო მოხსენებამ ინტერნეტ ტრაფიკის შესახებ რამდენიმე საკმაოდ შემაშფოთებელი ფაქტი გამოავლინა — მთელი ინტერნეტ ტრაფიკის დაახლოებით ნახევარს (48%) ბოტები შეადგენენ და მათი მნიშვნელოვანი ნაწილი — 30% მავნე ბოტებია.
დამაფიქრებელი და არასასიამოვნო ფაქტია, რომ ბოტების ტრაფიკის პროცენტული მაჩვენებელი 2021 წლის 39%-დან 2023 წელს 30%-მდე შემცირდა, თუმცა ამ ბოტების ბუნება განვითარდა და ისინი უფრო სახიფათონი გახდნენ.
2023 წლის პირველ ექვს თვეში ბოტების ტრაფიკის წარმოშობის ანალიზი აჩვენებს, რომ უმრავლესობა (72%) აშშ-დან წარმოიშვა, რასაც მოჰყვება U.A.E (12%), საუდის არაბეთი (6%), კატარი (5%) და ინდოეთი (5%). თუმცა Barracuda-ს მკვლევრები ამბობენ, რომ ეს მაჩვენებლები აშშ-ის «დამსახურებაა», საიდანაც მავნე ბოტების 67% მოდის.
მკვლევრებმა ასევე ხაზგასმით აღნიშნეს, რომ მავნე ბოტების ტრაფიკის უმეტესი ნაწილი ორი ძირითადი საჯარო ღრუბლიდან, AWS-დან და Azure-დან წარმოიქმნება. ამას ის განაპირობებს, რომ ამ სერვისის პროვაიდერებთან ანგარიშის შექმნა უფასო და შედარებით მარტივია. მოხსენებაში ნათქვამია, რომ თავდამსხმელები მათ მავნე ბოტების შეტევების ორგანიზებისთვის იყენებენ.
კვლევამ ასევე აჩვენა, რომ მავნე ბოტების ტრაფიკის მესამედი საცხოვრებელი IP მისამართებიდან წარმოიქმნება. ეს, როგორც წესი, ფარდაა — ბოტების შემქმნელები ამ საცხოვრებელ IP-ებს იყენებენ, რათა IP ბლოკებს გვერდი აუარონ და შეუმჩნეველნი დაჩნენ.
Barracuda-ს დირექტორის, მარკ ლუკის თქმით, კვლევებმა აჩვენა, რომ ბოტები უფრო და უფრო ჭკვიანები ხდებიან.
«კვლევებმა აჩვენა, რომ ბოტები სულ უფრო ჭკვიანები ხდებიან და API-ებზე თავდასხმები მატულობს. ეს, სავარაუდოდ, გამოწვეულია იმით, რომ ბევრ ორგანიზაციას ავტორიზაციისა და წვდომის სუსტი პოლიტიკა აქვს. ამასთან ერთად, ხშირად ბოტის სპეციფიკური უსაფრთხოების ზომების ნაკლებობასაც ვხვდებით». — ამბობს ლუკი.
საგანგაშო აღმოჩენების მიუხედავად, დადებითი მხარეც არსებობს. «ვებ აპლიკაციისა და API დაცვის (WAAP) სერვისები მავნე ბოტების შეჩერებაში დაგეხმარებათ». — გვიხსნის ლუკი.
«ამასთან ერთად, თუ თქვენი ვებ აპლიკაციის firewall სიჩქარის შეზღუდვით არის კონფიგურირებული, თქვენ შეგიძლიათ თავდასხმა თავიდან აიცილოთ».
ამ მოხსენების საშუალებით, Barracuda მიზნად ისახავს, რომ ბოტების შეტევების მზარდ დახვეწილობასა და საფრთხეს ხაზი გაუსვას. ამ კიბერ საფრთხეებზე უკეთესი რეაგირებისა და უფრო ძლიერი პრევენციული ზომების მიღება კომპანიის დღის წესრიგშია.