15 Statistika malvertisingu

Malvertising je metoda, kterou kyberzločinci používají k provádění špionáže, vydělávání peněz nebo krádeži uživatelských dat. V tomto článku se do toho podíváme hlouběji jak se provádí malvertisingové útoky a důsledky pro koncového uživatele. Poté probereme některé klíčové statistiky o tom, jak kyberzločinci využívají tyto typy útoků. Doufáme, že po prostudování informací v tomto článku vám otevřeme oči související s hrozbami škodlivé inzerce a pomůžeme vám vyhnout se tomu, abyste se stali obětí takového útoku.

Co je malvertising?

Malvertising (nebo škodlivá reklama) často zahrnuje útočníka, který platí za kampaň s grafickými reklamami nebo se do ní nabourá. Kyberzločinci hostit škodlivé reklamy na infikovaných webových stránkách a tyto reklamy obvykle obsahují nějakou formu škodlivého kódu. Kvůli použitým technikám nemusí nic netušící uživatelé nutně klikat na reklamu, aby se stali obětí malwarové infekce.

Když uživatelé procházejí web a navštěvují stránky s reklamami infikovanými malwarem, mohou si do svého zařízení nevědomky stáhnout malware. Další taktiky zahrnují záludné výzvy jako způsob, jak přimět uživatele, aby kliknul na reklamu.

Útoky se mohou u jednotlivých kyberzločinců lišit, přičemž někteří stáhnou infikovaný soubor do vašeho zařízení. Naproti tomu ostatní vás projdou řadou přesměrování webových stránek, aby se škodlivý kód dostal tam, kde ho útočník chce mít.

15 Statistika malverze

1. Útoky malvertisingu od pandemie vzrostly

Zpráva Clean.io o 3. čtvrtletí 2020 statistik malvertisingu ukazuje, že ačkoli útoky malvertis ve 2. čtvrtletí 2020 poklesly, od začátku pandemie COVID 19 byly v průměru o 72 % vyšší.

2. Předpovědi nákladů na malverizaci je obtížné předvídat

A Zpráva o podvodech s digitální reklamou za rok 2019 z eMarketer odhaduje, že náklady na malvertising jsou od 6,5 miliardy dolarů až do 19 miliard dolarů, což ukazuje na obtížnost výpočtu skutečného rozsahu malvertisingu.

3. Zemědělství zařízení je nejrozšířenější pro podvody s nákupními aplikacemi

Podle průzkumu reklamních podvodů provedeného společností Zadrženo , 30 % podvodů s aplikacemi v kategorii nakupování se provádí pomocí zařízení. Toto je těsně následováno podvody s aplikacemi prováděnými pomocí botů a emulátorů.

4. Náklady na malverizaci by mohly do roku 2025 raketově vzrůst

Podniky v oblasti kybernetické bezpečnosti Zpráva o kybernetické kriminalitě za rok 2019 odhaduje, že škody způsobené kybernetickými zločiny, jako je malvertising, budou podle předpovědí stát svět do konce roku 2025 10,5 bilionu dolarů.

5. Malvertising generuje více než 1 miliardu dolarů na pirátských webech

A zpráva Digital Citizens Alliance o pirátství podporovaném inzerenty zjistili, že pirátské weby vydělávají 1,3 miliardy dolarů kvůli malové reklamě.

6. Vkládání škodlivého kódu do reklamy je na vzestupu

Bezpečnostní gladiátoři uvádí, že v průměru z každých 100 zveřejněných reklam alespoň 1 obsahuje škodlivý kód.

7. Kybernetické útoky jsou nevědomky způsobeny zaměstnanci

Ať už úmyslně nebo kvůli lidské chybě, zaměstnanci zůstávají hlavní příčinou úspěšných útoků na kybernetickou bezpečnost, říká Accenture 2019 náklady na bezpečnostní zprávu ukazuje.

8. Nejoblíbenější malvertising exploit je Angler Exploit Kit

Jak uvádí Zabezpečení CI , Sada Angler Exploit využívá několik pokročilých technik úniku, aby bylo zajištěno, že zůstane neodhalena malwarovými skenery na úrovni kampaně a neustále zapnutým softwarem, který vyhledává infekce. Z tohoto důvodu se v roce 2021 stal jedním z nejpopulárnějších malvertisingových exploitů.

9. Podvody s dárkovými kartami se v roce 2020 zaměřují na uživatele iPhone

A podvod s dárkovou kartou byl použit k únosu 300 milionů relací prohlížeče iPhone v roce 2018. To ukazuje, jak jsou malvertisingové útoky stále sofistikovanější.

10. Zobrazování reklam bude v roce 2021 nebezpečnější

Zpráva od Sebejistý zjistili, že ve 3. čtvrtletí roku 2021 bylo 1 ze 108 zobrazení reklamy vysoce rušivé nebo nebezpečné.

11. Během státních svátků přibývá útoků malverze

Informoval web Clean.io že malvertisingové útoky byly po celý rok 2020 trhané, ale zaznamenali prudké nárůsty o svátcích, jako je Svátek práce a 4. července.

12. Clickjacking byl nejvíce škodlivým typem mobilního útoku

Clean.io Zpráva o statistikách malvertisingu za 3. čtvrtletí 2020 ukázal, že nejvyšší typ útoku na mobilní web souvisel s clickjackingem. Byl těsně následován typy útoků „jiná přesměrování“.

13. Ostatní přesměrování byla nejčastěji hlášeným typem malvertisingového útoku na počítači

Naproti tomu Clean.io zjistil, že nejvýznamnější typ útoku na desktopu pochází z „jiných přesměrování“. Injekce na straně klienta byla na druhém místě.

14. Škodlivá reklama a počítačová kriminalita stojí 500 miliard dolarů měsíčně

bezpečnostní detektivové zpráva o malvertisingu ukázala, že celosvětové náklady na malware byly v roce 2015 500 miliard dolarů ročně, ale v roce 2021 tato částka stála v průměru 500 miliard dolarů měsíčně.

15. Kyberzločinci jsou motivováni finančním ziskem

Zpráva pokračovala a ukázala, že 76 % útočníků je motivováno schopností získat hotovost od obětí trestných činů, jako je malvertising.

Jak je malvertising distribuován

Škodlivé reklamy lze před infikováním nic netušícího uživatele zobrazit několika způsoby. Patří mezi ně následující:

• Bannerové reklamy lákat uživatele obsahem, jako jsou lákavé 50% slevy.
• Vyskakovací okna jsou náhodná okna, která se objevují obvykle při návštěvě webové stránky nebo při pokusu o odchod.
• Animované reklamy může přijít ve formě gif nebo souboru MP4, a pokud je útočník dostatečně sofistikovaný, může vložit škodlivý kód do javy a schovat se za něco, co vypadá jako neškodná reklama.
• rámy jsou vloženy s kódem HTML, což umožňuje hackerovi vložit vložený rámec do jakékoli části webové stránky. Uživatelé mohou náhodně kliknout na prvek iFrame a než si to uvědomí, jejich zařízení je infikováno malwarem.
• videoreklamy představují atraktivní způsob, jak zobrazit obsah, který vás zajímá, například film, na který jste se dívali jinde. Kliknutím spustíte přehrávání videa a útočník vstoupí do vašeho systému, aniž by o tom věděl.
• Textová malvertising zahrnuje, že útočník odešle zprávu například přes WhatsApp nebo Telegram, která obsahuje zprávu, kterou můžete přeposlat svým přátelům, často včetně škodlivého odkazu. Odešlete svým přátelům a příležitosti k hackerství se zdvojnásobí.

Typy malvertisujících infekcí

• Ransomware Infekce se skládají z kompromitovaného zařízení, což umožňuje hackerům prohledávat a uzamknout jakékoli soubory a složky obsažené v cílovém systému. Útočník obvykle požádá uživatele, aby zaplatil výkupné za přístup k jejich souborům a složkám (což není nikdy zaručeno).
• Jak název napovídá, spyware může špehovat vaše zařízení protokolováním úhozů kláves, krádeží hesel a přístupem k vaší webové kameře a mikrofonu za účelem vydírání.
• Adware může do vašeho zařízení instalovat reklamy a pokaždé, když kliknete (ať už úmyslně nebo náhodou), kyberzločinec vydělá peníze.
• trojské koně fungovat jako způsob, jak útočníkům unést systém, což jim umožňuje krást data, stahovat další malware, manipulovat se soubory a převzít kontrolu nad cílovým zařízením.
• Cryptojacking nainstaluje software pro těžbu kryptoměn do zařízení uživatele, aby mohl využívat výpočetní zdroje k těžbě kryptoměny, jako je bitcoin.

Jak se vyhnout útoku malvertisingu

Malvertisingové útoky mění prostředí pro kyberzločince, protože útok nemusí vyžadovat žádný zásah uživatele. K infikování koncového uživatele často stačí pouhá návštěva webové stránky infikované škodlivými reklamami. Bohužel, na rozdíl od malwaru, proti kterému se lze bránit pomocí antimalwarového softwaru a dalších metod prevence, malware zahrnuje reklamní síť, vydavatele a koncové uživatele, kterým se zobrazují grafické reklamy.

Detekce reklamní sítě

Na základní úrovni by reklamní sítě měly skenovat reklamy před jejich předáním přes síť na web, který reklamu hostí. Pokud je detekován škodlivý kód, reklamní síť by měla zabránit tomu, aby reklama pokračovala až do fáze publikování kampaně.

Reklamní sítě mohou skenovat reklamy před jejich spuštěním, aby hledaly specifické vzorce chování, které se obvykle vyskytují u variant malwaru, a mohou také zkontrolovat podpisy databáze na přítomnost malwaru.

Identifikace škodlivých reklam na úrovni vydavatele

Ať už je reklama hostována na Googlu, Facebooku (které mají vlastní reklamní sítě) nebo na blogu, tito jsou známí jako vydavatelé reklam a je na hostiteli, zda reklamu zobrazí, a ta se pak zobrazí návštěvníkům.

Vlastník webu, který hostuje blog, může například nastavit reklamu v reklamní síti, která pak vytvoří řetězec kódu, který se umístí na příslušné místo webu. Před umístěním tohoto kódu na web mohou některé nástroje skenovat reklamy, aby zkontrolovaly, zda nebyly kompromitovány, než je zveřejní na živém webu.

Možnosti pro koncové uživatele

I když se stát obětí malverského útoku je neuvěřitelně snadné, existuje několik způsobů, jak si dát větší šanci, že se nenakazíte.

Nástroje pro skenování malwaru součástí softwaru, jako je např NorthVPN's Funkce CyberSec skenuje webové stránky na výskyt škodlivého kódu a varuje vás, když se chystáte vstoupit na nebezpečnou webovou stránku. Ačkoli není zaručeno, že odhalí pokus o malovou reklamu, existuje šance, že něco identifikuje.

Pokud se nakazíte v důsledku malvertisingového útoku, můžete zabránit poškození pomocí ochrana stolního malwaru k detekci a odstranění infekce. I když můžete použít antivirus , doporučujeme ponechat antivirus spuštěný na pozadí na vašem zařízení, abyste neustále kontrolovali infekce v reálném čase.

Další možností je instalace blokování reklam software pro váš prohlížeč. Doporučujeme Celkový AdBlock , který bude průběžně vyhledávat reklamy při procházení webu a blokovat vyskakovací okna, video nebo bannerové reklamy na cestě. Pokud blokovač reklam zjistí reklamy (infikované reklamy nebo jejich legitimní verze), pokusí se zabránit jejich zobrazování. I když navštívíte napadený web, existuje šance (i když není zaručena), že blokovač reklam zablokuje reklamu, aby zabránil infekci.