تشكل التهديدات الآلية مخاطر متزايدة على صناعة السفر
ومع انتعاش صناعة السفر بعد الوباء، فإنها تتعرض بشكل متزايد للتهديدات الآلية، حيث شهد القطاع ما يقرب من 21٪ من جميع طلبات هجمات الروبوتات في العام الماضي. هذا وفقًا لبحث أجرته شركة Imperva، إحدى شركات Thales. في 2024 تقرير الروبوت السيئ، وجدت Imperva أن الروبوتات السيئة شكلت 44.5% من حركة المرور على الويب في الصناعة في عام 2023 – وهي قفزة كبيرة من 37.4% في عام 2022.
من المتوقع أن يؤدي موسم السفر الصيفي والأحداث الرياضية الأوروبية الكبرى إلى زيادة طلب المستهلكين على الرحلات الجوية والإقامة والخدمات الأخرى المتعلقة بالسفر. ونتيجة لذلك، تحذر Imperva من أن الصناعة قد تشهد طفرة في نشاط الروبوتات. تستهدف هذه الروبوتات الصناعة من خلال الاستخلاص غير المصرح به، وتدوير المقاعد، والاستيلاء على الحساب، والاحتيال.
من الغش إلى الاحتيال
الروبوتات هي تطبيقات برمجية تقوم بتشغيل المهام الآلية عبر الإنترنت. العديد من هذه المهام، بدءًا من فهرسة مواقع الويب لمحركات البحث إلى مراقبة أداء مواقع الويب، تعتبر مشروعة، لكن عددًا متزايدًا منها ليس كذلك.
تشارك الروبوتات السيئة في العديد من الأنشطة الضارة، بدءًا من هجمات رفض الخدمة وحتى الاحتيال في المعاملات. يمكن أن تستهلك هذه التهديدات الآلية النطاق الترددي، وتبطئ الخوادم، وتعطل العمليات التجارية حتى في حالة عدم سرقة البيانات الحساسة بشكل مباشر أو إجراء معاملات احتيالية.
لقد عانت صناعة السفر منذ فترة طويلة من مشكلات الروبوتات المعقدة، حيث يمكن للجهات الخبيثة استغلال الطرق المختلفة التي يتم من خلالها استخدام منطق الأعمال في تطبيقات السفر. فيما يلي بعض الطرق الأكثر شيوعًا لاستهداف التطبيقات المتعلقة بالسفر يوميًا:
- تجريف الأجرة: استخدام الروبوتات لتجميع معلومات التسعير والمخزونات والأسعار المخفضة والمزيد. يتم استهداف شركات الطيران بشكل خاص عن طريق الاستخلاص، حيث تقوم الروبوتات التي تديرها وكالات السفر عبر الإنترنت (OTAs) والمجمعات والمنافسون في كثير من الأحيان بجمع البيانات دون إذن. ونتيجة لذلك، يمكن أن يؤدي الحجم الكبير من الروبوتات التي تقوم بتجميع المعلومات إلى تحريف مقاييس الأعمال المهمة مثل نسب البحث إلى الكتاب وتضخيم تكاليف واجهة برمجة التطبيقات. على سبيل المثال، تكبدت إحدى شركات الطيران مبلغ 500000 دولار أمريكي شهريًا كرسوم لطلب واجهة برمجة التطبيقات (API) بسبب زيادة حركة مرور الروبوتات السيئة التي ألغت واجهة برمجة تطبيقات البحث الخاصة بها.
- دوران المقعد: استخدام الروبوتات لحجز وإلغاء مقاعد شركات الطيران أو غرف الفنادق بشكل متكرر، مما يؤدي إلى احتجاز مؤقت للمخزون دون إجراء عملية شراء فعلية. يؤدي هذا النشاط إلى خلق الندرة بشكل خاطئ، مما يجعل الأمر يبدو وكأن عدد أقل من المقاعد أو الغرف المتاحة. ونتيجة لذلك، فإنه يضلل العملاء ويحتمل أن يؤدي إلى ارتفاع الأسعار بسبب ارتفاع الطلب. يمكن أن يؤدي هذا النقص المصطنع إلى سوء إدارة المخزون، مما يجعل من الصعب على العملاء الشرعيين العثور على المقاعد أو الغرف المتاحة وحجزها. وبالتالي، قد تعاني شركات السفر من خسائر في الإيرادات حيث يتم ردع العملاء الحقيقيين بسبب عدم التوفر أو الأسعار المتضخمة الناجمة عن الطلب المزيف. يؤدي تدوير المقاعد أيضًا إلى تعطيل العمليات العادية لشركات الطيران والفنادق، مما يؤدي إلى عدم الكفاءة وزيادة التكاليف التشغيلية المرتبطة بإدارة ومراقبة مثل هذه الأنشطة الاحتيالية. يمكن أن يؤدي هذا التدهور في تجربة العملاء إلى الإحباط حيث يواجه العملاء الحقيقيون صعوبات في العثور على المقاعد أو الغرف وحجزها.
- الاستيلاء على الحساب: شهدت صناعة السفر ثاني أكبر حجم لمحاولات الاستيلاء على الحساب (ATO) في عام 2023، حيث استهدفت 11% من جميع هجمات ATO الصناعة و17% من جميع طلبات تسجيل الدخول المرتبطة بـ ATO. يستهدف مجرمو الإنترنت هذه الصناعة بسبب المعلومات الشخصية القيمة وطرق الدفع المخزنة ونقاط الولاء داخل حسابات المستخدمين، مما يجعلها مربحة لسرقة الهوية والاحتيال. تتيح معاملات السفر عالية القيمة والحساسة للوقت تحقيق الدخل بسرعة، غالبًا قبل اكتشاف الاحتيال، مما يؤدي إلى خسائر مالية وإلحاق الضرر بثقة العملاء والإضرار بسمعة الشركة. علاوة على ذلك، تتطلب معالجة ATO موارد كبيرة لدعم العملاء وسداد التكاليف وتحسينات الأمان. وتؤدي أنظمة الصناعة المترابطة ونقاط الدخول العديدة إلى تفاقم ضعفها.
لم يتم إنشاء جميع الروبوتات على قدم المساواة
تصنف Imperva نشاط الروبوتات الضارة إلى ثلاث فئات: بسيطة ومتوسطة ومتقدمة. من خلال الاتصال من عنوان IP واحد مخصص لمزود خدمة الإنترنت، تتصل الروبوتات السيئة البسيطة بالمواقع أو التطبيقات باستخدام نصوص برمجية تلقائية دون الإبلاغ الذاتي كمتصفح. تستخدم الروبوتات السيئة المعتدلة برنامج “متصفح بدون رأس” يحاكي تقنية المتصفح، بما في ذلك القدرة على تنفيذ JavaScript. تحاكي الروبوتات السيئة المتقدمة سلوك المستخدم البشري، مثل حركات الماوس والنقرات، لتزييف اكتشاف الروبوتات. كما أنهم يستخدمون برامج التشغيل الآلي للمتصفح أو البرامج الضارة المثبتة داخل المتصفحات الحقيقية للاتصال بالمواقع.
غالبًا ما تؤدي الروبوتات السيئة البسيطة نشاطًا أساسيًا لتخريب الويب، في حين قد تكون هناك حاجة إلى الروبوتات السيئة المتقدمة لمحاولات الاحتيال والاستيلاء على الحساب الأكثر تعقيدًا. تعاني صناعة السفر بشكل خاص من نشاط الروبوتات السيئ المتقدم، والذي يمثل 61٪ من نشاط الروبوتات السيئ في العام الماضي. تشكل حركة مرور الروبوتات السيئة المتقدمة خطرًا كبيرًا، حيث يمكن لهذه الروبوتات تحقيق أهدافها بطلبات أقل من الروبوتات السيئة البسيطة وتكون أكثر ثباتًا.
غالبًا ما يستخدم مشغلو الروبوتات المتطورة تقنيات مشتركة بين الروبوتات السيئة المتوسطة والمتقدمة لتجنب اكتشافها. تستخدم هذه الروبوتات المراوغة تكتيكات معقدة مثل التنقل عبر عناوين IP العشوائية، والدخول عبر وكلاء مجهولين، والتغلب على تحديات اختبار CAPTCHA، والمزيد للتحايل على حلول إدارة الروبوتات.
طبقات الدفاعات
وشكلت الروبوتات ما يقرب من نصف إجمالي حركة المرور داخل صناعة السفر في عام 2023. وقد يتفاقم هذا الوضع مع نمو طلب المستهلكين على السفر واستهداف مشغلي الروبوتات برامج مكافآت الولاء، أو تنفيذ هجمات الاستيلاء على الحساب، أو ارتكاب الاحتيال. وللتخفيف من هذه التهديدات، توصي Imperva بعدة إستراتيجيات لفرق أمن تكنولوجيا المعلومات.
أولاً، يجب على المؤسسات تحديد المخاطر من خلال تحليل حركة المرور المتقدم واكتشاف الروبوتات في الوقت الفعلي. يعد فهم التعرض، خاصة فيما يتعلق بوظائف تسجيل الدخول، أمرًا بالغ الأهمية نظرًا لأنها أهداف رئيسية لحشو بيانات الاعتماد وهجمات القوة الغاشمة. يجب أن تشمل استراتيجية الأمان الشاملة جميع نقاط الاتصال الرقمية، بما في ذلك واجهات برمجة التطبيقات وتطبيقات الهاتف المحمول.
تقترح Imperva العديد من المكاسب السريعة، مثل حظر إصدارات المتصفح القديمة، وتقييد الوصول من مراكز بيانات IP المجمعة، وتنفيذ استراتيجيات الكشف عن علامات الأتمتة، مثل التفاعلات السريعة بشكل غير عادي. يمكن أن تساعد المراقبة المنتظمة لحالات الشذوذ في حركة المرور، مثل معدلات الارتداد المرتفعة أو الارتفاعات المفاجئة، في تحديد نشاط الروبوت السيئ. بالإضافة إلى ذلك، يمكن أن يوفر تحليل مصادر حركة المرور المشبوهة، مثل عناوين IP الفردية، رؤى قيمة.
مع تقدم تكنولوجيا الروبوتات، وخاصة مع الذكاء الاصطناعي، سيصبح التمييز بين حركة المرور الجيدة والسيئة أكثر صعوبة. ولذلك، تدعو Imperva إلى الدفاعات ذات الطبقات، بما في ذلك تحليل سلوك المستخدم، والتنميط، وأخذ البصمات، كتدابير أساسية لصناعة السفر.
إرسال التعليق