تدمر الروبوتات المزيفة الإنترنت بسبب قدرتها على محاكاة
التفاعلات البشرية بطرق مقنعة، وتتصدر التهديدات الآلية باستمرار قائمة الاهتمامات
للعديد من الشركات والمهتمين بالأمن السيبراني.
ومع نشاط حركة الإنترنت العالمية والتي تتضمن مئات المليارات
من عمليات الروبوتات المزيفة مجهولة الهوية وعبر آلاف المجالات، تتفاعل الروبوتات المزيفة
مع التطبيقات بنفس الطريقة التي يتفاعل بها المستخدم الحقيقي مما يجعل اكتشافها وحظرها
أكثر صعوبة.
كما أنها تعمل بسرعة على الهجمات الشبكية والاحتيال على المستخدمين
والهجوم على تطبيقات الهاتف وواجهات برمجة التطبيقات، بالإضافة إلى أنها تسمح لمشغلي
الروبوت، "المهاجمين والمنافسين" بأداء مجموعة واسعة من الأنشطة الخبيثة،
تتضمن تجريف محتوى الشبكة، واستخراج البيانات التنافسية والشخصية وسرقة البيانات المالية،
وتسجيل الدخول بالقوة، واحتيال بالإعلانات الرقمية، ورفض الخدمة، ورفض المخزون وإرسال
البريد العشوائي والاحتيال في المعاملات وغيرها.
الروبوتات المزيفة ووباء المعلومات
في بداية الوباء كوفيد-19 نشرت الروبوتات المزيفة تعليقات
غير مرغوب فيها على وسائل التواصل الاجتماعي، ومع عدم قدرة تجار التجزئة على تلبية
طلبات الجمهور من الاحتياجات أثناء انتشار الوباء بسبب العقبات في عمليات التوريد،
استخدم المحتكرين الروبوتات لتخزين أقنعة الوجه والمطهرات، والمنظفات ومعدات التمارين
المنزلية، وانتشرت مخاوف عالمية من عمليات الاحتيال، وامتلك روبوتات وسائل التواصل
الاجتماعي كمًا من المعلومات تم استخدامها لنشر أخبار كاذبة من اهمها مسؤولية شبكة
الجيل الخامس عن انتشار كوفيد -19 وقصص من المستشفيات، تضمنت هذه الرسائل في
الكثير من الأحيان روابط أدت إلى هجمات التصيد.
وتمكنت الروبوتات من تحديد مواعيد اللقاح، فقد رصدت شركة
Imperva's Threat Research Labs زيادة بنسبة 372% في حركة مرور الروبوتات المزيفة على مواقع الرعاية الصحية
على مستوى العالم منذ سبتمبر 2020، ومع طرح اللقاحات للفئات العمرية الأصغر، ازداد
نشاط حركة مرور الروبوتات على المواقع الإلكترونية الموفرة لمواعيد تلقي اللقاح،
وصلت إلى 12000 طلب في الساعة.
حركة مرور الروبوتات
المزيفة على مواقع الخدمات الصحية سبتمبر 2020 – فبراير 2021
الروبوتات برامج
ذات قدرة عالية تعمل على محاكاة سلوك البشر وتمتلك قدرة إقناعية للتخفي، وإقناع
المستخدمون باتخاذ قرارات مرتبطة بعدة مجالات.
وساهم انتشار كوفيد -19 استهداف الروبوتات المزيفة
للعديد من المستخدمين والتخفي عبر حركة مرور الإنترنت السريعة خلال فترة الإغلاق
الكلي عقب انتشار الفيروس، ورأى مطورو الروبوتات (الجيدة) الفرصة سانحة خلال فترة
الإغلاق لتطوير عدد كبير من الروبوتات اللازمة لمساعدة المستخدمين على إتمام
عمليات الشراء والبحث عبر الإنترنت لازدياد الطلبات على إتمام تلك العمليات من
المنزل.
ولجأت الروبوتات المزيفة إلى شراء وتخزين المنتجات عالية
الطلب، ثم بيعها بعد فترة بأسعار أعلى لتحقيق الربح، وركزت الروبوتات المزيفة في
بادئ الأمر على تخزين وبيع التذاكر المهمة للحفلات والأحداث، ثم تذاكر المباريات
الرياضية، والمنتجات محدودة العدد مثل الأحذية الرياضية، ثم انتقلت إلى المنتجات
والأسواق الأخرى. وفيما يلي أبرز المشاكل التي تسببها ال الروبوتات المزيفة على
الصناعات.
المشاكل التي تسببها الروبوتات
المزيفة على الصناعات
|
المشكلة |
التأثير |
علامات الكشف |
الصناعات المستهدفة |
|
التلاعب
بالأسعار |
§
عرض أسعار تنافس الأسعار الأصلية §
فوز المنافسين بفرق الأسعار §
ظهور منتجات الروبوتات أعلى ضمن نتائج البحث §
التأثير على قيمة صاحب المنتج الأصلي |
§
انخفاض معدلات التحويل §
انخفاض نسبة الظهور بمحركات البحث §
تسجيل الدخول إلى الحسابات من مواقع غير معروفة بسبب الروبوتات المزيفة |
§
التجارة الإلكترونية §
السفر §
الطيران
|
|
التلاعب
بالمحتوى |
§
النسخ ثم التلاعب بأجزاء منه §
نشره على حسابات أخرى بأسماء مستخدمين مزيفين |
§
ترتيب ظهور المحتوى الأصلي والمزيف بنتائج البحث الأولوية بمحركات البحث §
انتشار المحتوى الزائف |
§
إعلانات التوظيف §
العلامات التجارية الكبرى §
الأسواق المالية |
|
جمع
البيانات الشخصية |
§
تسجيل الدخول على بعض المنصات والمواقع الخاصة بالتعاملات المالية،
والتسوق، والعمليات المختلفة باستخدام بيانات شخصية |
§
انخفاض أرباح أصحاب المنصات الأصليين §
ازدياد عدد حالات فشل تسجيل الدخول إلى
حساباتهم الشخصية §
ارتفاع نسب الإبلاغ عن حالات الاحتيال المرتبطة باسم الموقع |
§
الأعمال والصناعات التي تتطلب تسجيل الدخول باسم المستخدم |
|
استغلال
بيانات بطاقات الهدايا |
§
التأثير على سُمعة الجهات التي أصدرت البطاقات §
التأثير على الأرباح |
§
زيادة عدد اتصالات خدمة العملاء بخصوص نقص المبلغ المتوافر بالحساب |
§
التجارة الإلكترونية |
|
إنشاء
حسابات مزيفة |
§
إنشاء حسابات تُرسل رسائل إلكترونية للمستخدمين §
تستغل المعلومات التي يضيفها المستخدمون |
§
ازدياد عدد الحسابات الجديدة بشكل غير طبيعي §
زيادة عدد التعليقات المزعجة §
انخفاض نسبة التحول بين الحسابات الجديدة والمستهلكين |
§
منصات التواصل الاجتماعي §
خدمات المراسلة §
مواقع التسجيل بالمجموعات الاجتماعية |
|
الاحتيال
عبر بطاقات الائتمان |
§
استهداف البطاقات الائتمانية منتهية الصلاحية لإجراء عمليات بحث للتعرف
على بيانات صاحب البطاقة §
تحصيل مبالغ مالية من أصحاب البطاقات |
§
ازدياد عدد حالات الاحتيال المُبلغ عنها §
ازدياد عدد اتصال العملاء بخدمة الدعم لتقديم الشكاوى §
ارتفاع نسب إعادة تحصيل الأموال من الحسابات |
§
التجارة الإلكترونية §
المنظمات غير الربحية، §
وكالات السفر §
وكالات تداول الأموال |
|
روبوتات
تعطيل الخدمات |
§
بطيء حركة المواقع الإلكترونية §
يفقد المستخدم إعادة الاتصال بالمواقع التي لم يستطع الوصول لها مُسبقًا
في حالة إعادة التسجيل |
§
ازدياد حركة المرور بالمواقع غير المبررة §
زيادة شكاوى العملاء من سوء الخدمة بالموقع |
§
المجالات والصناعات المُتاحة عبر الإنترنت |
|
روبوتات
تعطيل الوصول للمخزون الاستهلاكي |
§
تجمع المنتجات والمخزون الاستهلاكي §
تمنع وصوله للمستهلكين §
تؤثر على حركة البيع والتجار |
§
زيادة عدد المنتجات غير المستهلكة بعربات التسوق الإلكترونية §
نقص معدلات التحول التجاري §
ازدياد عدد اتصالات العملاء للشكوى حول نقص
المنتجات |
§
التجارة الإلكترونية §
وكالات السفر §
المجال الصحي §
التذاكر |
|
روبوتات
الاحتكار |
§
تستحوذ على فئات محددة من الخدمات والمنتجات المفضلة §
تؤثر على حركة الشراء بالمواقع الأساسية للمنتجات |
§
بطيء العمليات الجارية على الموقع §
تعطيل توفير المخزون الاستهلاكي §
ارتفاع عدد الشكاوى الهاتفية حول نقص المخزون |
§
وكالات السفر §
التذاكر §
متاجر البيع بالتجزئة §
المجال الصحي |
الفرق بين الروبوت المفيد والمزيف
الروبوتات المزيفة تطبيقات برمجية تقوم بتشغيل مهام آلية
بقصد خبيث عبر شبكة الإنترنت، وجمع البيانات من المواقع دون إذن من أجل إعادة استخدامها
وكسبها ميزة تنافسية، ويُعد حشو بيانات الاعتماد لأداء الاستحواذ على الحساب أحد الأساليب
البارزة للروبوتات المزيفة.
تضمن الروبوتات المفيدة إمكانية العثور على الأعمال التجارية
عبر الإنترنت ومنتجاتها من قبل العملاء المحتملين، تتضمن الأمثلة برامج زحف محركات
البحث مثل GoogleBot وBing Bot التي تساعد الأشخاص من خلال فهرستها، على مطابقة استفساراتهم مع
النتائج الأكثر
صلة في المواقع.
اما عن التأثير السلبي للروبوتات المفيدة، فيمكن للروبوتات
الجيدة أن تحرف تقارير تحليلات الشبكة العنكبوتية، مما يجعل بعض الصفحات تبدو أكثر
شيوعًا أكثر ما عليه في الواقع، فإذا نشرت إعلانًا على الموقع الإلكتروني الخاص
بك، تبدأ الروبوتات المفيدة بالظهور، إلا أن تحويل معدل الضغط على الإعلان لا
يظهر، مما ينتج عنه نقص في أداء المعلنين، إذا كانت تحليلات الموقع الخاص بك مهددة
بالروبوتات، أي قرارات استنادًا إلى أصل تلك الحركة من المحتمل أن تكون معيبة.
حركة الروبوتات المزيفة
مقابل الروبوتات المفيدة للأفراد لعام 2020
مستويات الروبوتات المزيفة
تنقسم مستويات الروبوتات المزيفة إلى التالي:
بسيط: متصلة بالشبكة عبر إشارة
اتصال، وعنوان إلكتروني واحد، يتصل هذا النوع من الروبوتات بالمواقع الإلكترونية
باستخدام النصوص المؤتمتة، ولا تحتاج إلى عنوان متصفح، كما أنها لا تنتحل صفته،
تشكل 42,8% من الحركة العالمية.
معتدل: أكثر تعقيدًا ويستخدم
عناوين متصفح محددة تُحاكي شبكات المتصفح الأصلية، يتميز هذا النوع بقدرته على إنشاء
نصوص بلغة Java تشكل 40,4% من الحركة
العالمية.
معقد: تعمل عبر ضغطات الفأرة
وحركاتها الخادعة لأفضل برامج كشف الروبوتات المزيفة، كما أنها تحاكي سلوكيات
البشر، يستخدم هذا النوع برامج محاكاة المتصفح، أو برامج قرصنة المتصفحات الأصلية
للاتصال بالمواقع الإلكترونية، تشكل 16,7% من الحركة العالمية.
دائمة التطور: مزيج
من الروبوتات المعتدلة والمعقدة، يميل هذا النوع إلى التنقل عبر عناوين المواقع
الإلكترونية العشوائية، بالإضافة إلى بناء مزيجًا من التقنيات والأساليب لتجنب اكتشاف
الروبوتات المزيفة مع الحفاظ على ثبات وجودهم في المواقع المستهدفة.
منشأ الروبوتات المزيفة
تنشأ أغلبية الروبوتات المزيفة من نفس الدول التي تتعرض
لهجومها، حصدت الولايات المتحدة الأمريكية المركز الأول بالدول الأكثر تعرضًا
لهجمات الروبوتات المزيفة لعام 2020، مع وصول نسب استهداف حركة المرور إلى 37.2%
من إجمالي نسبة حركة مرور الروبوتات المزيفة، جاءت الصين بالمركز الثاني في الدول
الأكثر تعرضًا للهجمات، بنسبة استهداف 8.3% من إجمالي حركة مرور الروبوتات
المزيفة.
ووصلت نسبة حركة مرور الروبوتات المزيفة الناشئة من
المملكة المتحدة إلى 4.9%، وارتفع حجم المرور في روسيا إلى 3.9%، واليابان 3.4%،
والبرازيل بنسبة 3.1%،
نسبة الروبوتات المزيفة عالمياً
2020
التأثيرات على الصناعة والدُول
تشمل أعلى الصناعات المتأثرة بحركة مرور الروبوتات
المزيفة الاتصالات 45.7%، تكنولوجيا المعلومات 41.4%، الرياضة 33.7%، الأخبار 33%،
خدمات الأعمال 29.7%.
اما أعلى الصناعات المتأثرة بحركة مرور الروبوتات
المزيفة المعقدة فتشمل السفر 59.7%، الحكومة 15.3%، البيع بالتجزئة 13.5%، الخدمات
المالية 11%، الأغذية والمشروبات 8.6%.
وضمن أعلى الدول مرور لحركة الروبوتات المزيفة فتشمل الولايات
المتحدة الأمريكية 40.5%، الصين 5.2%، المملكة المتحدة 4.9%، روسيا 3.9%، اليابان
3.4%.
وأعلى الدول تعرضاً لهجمات الروبوتات المزيفة الولايات
المتحدة 37.2%، الصين 8.3%، المملكة المتحدة 6.9%، البرازيل 4%، اليابان 3.7%. اما
عن نشاط الروبوتات المزيفة حسب المجال
الاتصالات
تُقدر حركة المرور بـ 45.7%، تهتم الروبوتات المزيفة
بالاستيلاء على الحسابات، والتلاعب بأسعار وبيانات المنافسين.
الأخبار
وصلت نسبة حركة مرور الروبوتات المزيفة على المواقع
الاخبارية إلى 33%، تهتم بالاحتيال عن طريق الإعلانات، والاستيلاء على الحسابات،
والتلاعب بالمحتوى، والمقالات، ونشر تعليقات غير مرغوب فيها،
المجال الاجتماعي
تبلغ نسبة حركة مرور الروبوتات المزيفة على مواقع
المنظمات غير الهادفة للربح 28.6%، وتستخدم الروبوتات صفحات جمع التبرعات الخاصة
بهم لاختبار أرقام البطاقات الائتمانية المسروقة.
مجال السفر
وصلت نسبة حركة مرور الروبوتات المزيفة على مواقع السفر
26.2%، وتؤثر الروبوتات المزيفة عبر التلاعب بأسعار المنافسين، بالإضافة والتلاعب
بنظام المجال العام، والأطراف الأخرى العاملة به من: وكالات السفر، ومحددي
الأسعار، ومواقع البحث عن وجهات السفر والعطلات، وتعمل على تعطيل المواقع، وإبطاء
عملها، والاستيلاء على الحسابات، وتسجل الروبوتات المزيفة الدخول إلى حسابات
المسافرين وتستولي على أرصدة أميال الطيران المجانية.
مجال التعليم
بعد تحول العديد من المؤسسات إلى التعليم الإلكتروني وصلت
نسبة حركة مرور الروبوتات المزيفة 25.1%، تستهدف الروبوتات المزيفة سرقة الأبحاث
العلمية، والاستيلاء على حسابات الطلبة والموظفين، كما تعمل على التلاعب بأسعار
المحتوى الذي توفره المنصات المختلفة لتعليم الهوايات، ومساعدة الأفراد على إيجاد
مسارات وظيفية جديدة.
البيع بالتجزئة
وصلت نسبة حركة مرور الروبوتات المزيفة على مواقع البيع
بالتجزئة 22.7%، تستهدف التلاعب بأسعار ومحتوى المنافسين، والاحتيال على الحسابات،
وبطاقات الائتمان، وبطاقات الهدايا.
الصحة
وصلت نسبة حركة مرور الروبوتات المزيفة على المواقع
الخاصة بالخدمات الصحية إلى 26.8%، وتستهدف التأثير على تحديد مواعيد تلقي
اللقاحات.
الخدمات المالية
وصلت نسبة حركة مرور الروبوتات المزيفة على المواقع
الخاصة بالخدمات البنكية والتعاملات المالية إلى 18.9%، تستهدف الاستيلاء على
الحسابات، واستغلال بيانات المستخدمين، والاحتيال على بطاقات الائتمان، والتلاعب
بالمحتوى المخصص للتأثير على أسعار الفائدة.
الخدمات الحكومية
وصلت نسبة حركة مرور الروبوتات المزيفة على المواقع
الحكومية إلى 20.7%، تستهدف التلاعب بنتائج التسجيل للحصول على الوظائف، والتلاعب
بنتائج الانتخابات.
توصيات لمواجهة الروبوتات المزيفة
تسجل الروبوتات المزيفة الدخول على المواقع الإلكترونية
الخاصة بالشركات بشكل يومي، وتُستهدف المواقع لعدة أسباب وبوسائل مختلفة، لذلك لا
يوجد حل واحد مناسب لجميع التهديدات، بالرغم من ذلك، توجد بعض الخطوات الاستباقية
المناسبة لاتخاذها بشكل احترازي لمواجه التهديدات، ومنها:
1.
تحديث الموقع الإلكتروني
2.
حظر أو التحقق من الحسابات
والمستخدمين غير النشطين على الموقع الإلكتروني.
3.
حظر جميع مزودي خدمات الإنترنت
وخدمات الوكلاء.
4.
حظر جميع نقاط الدخول إلى الشبكة،
وتطبيقات الهواتف المحمولة.
5.
تقييم مصادر حركة المرور بعناية.
6.
التحقق من نسب الحركة المرورية
العالية.
7.
مراقبة محاولات تسجيل الدخول الفاشلة.
8.
رصد الزيادات في عدد حالات
تسجيل الدخول الفاشلة أو ازدياد حركة المرور غير المبررة على المواقع الإلكترونية.
9.
مراقبة محاولات خرق قاعدة البيانات
العامة.
10. تطوير الأدوات المستخدمة في الحماية ضد الروبوتات المزيفة.
ليست هناك تعليقات