Bedava öğle yemeği diye bir şey olmadığına dair geleneksel inanış, özellikle “ücretsiz” (okuma: korsan) filmler, TV şovları ve diğer eğlence içeriği sunan web sitelerini ziyaret edenler için doğru görünüyor.
Tüketici odaklı Digital Citizens Alliance, korsanlık ve marka koruma firması White Bullet ve güvenlik firması 221B tarafından yapılan ortak bir araştırma, çoğu korsan sitenin gelirlerinin önemli bir bölümünü, onları ziyaret eden kullanıcıların sistemlerinde kötü amaçlı yazılım içeren reklamlar sunmaktan elde ettiğini buldu. .
Reklamcıların çoğu, örneğin kötü amaçlı yazılım bulaşması gibi korku taktiklerini veya bir kullanıcının virüsten koruma yazılımını veya diğer yazılımlarını güncelleme ihtiyacını ileten mesajları, kullanıcıları kötü amaçlı bir reklamı tıklamaya çalışmak ve kandırmak için kullanır. Reklamlar genellikle açılır pencereler olarak veya bir tarayıcı penceresinin arkasında açılır pencere olarak adlandırılır. Reklamları tıklayan kullanıcılar genellikle fidye yazılımı, faaliyetlerini izlemek için casus yazılım ve bankacılık kimlik bilgilerini çalmak veya güvenliği ihlal edilmiş sistemlerini gelecekteki bir saldırı için yer imlerine eklemek için kötü amaçlı yazılımlar indirebilir.
Sadece Tüketici Odaklı Bir Tehdit Değil
Tehdit, yüzeyde öncelikle tüketici odaklı görünebilir, ancak birçok çalışanın evden çalıştığı bir çağda – genellikle yönetilmeyen cihazlar ve zayıf güvenli ağlar kullanarak – bir tüketici cihazında olanlar, kurumsal ortamlara da kolayca yayılabilir.
Digital Citizens Alliance’ın yönetici direktörü Tom Galvin, “Raporun bulguları, korsan sitelerdeki aldatıcı reklamların, fidye yazılımı saldırıları da dahil olmak üzere kötü amaçlı yazılımların yayılmasını sağladığını gösteriyor” diyor. Bu, zamanlarını bir ofis ve ev arasında bölüştüren çalışanlara sahip işletmeler için bir endişe meselesi olmalıdır, diye belirtiyor.
Galvin, bu tür işçiler için, çalıştıkları veya oyun oynadıkları zaman arasındaki ayrım giderek bulanıklaşıyor, diyor.
“Korsanlık web sitelerindeki reklamların, ziyaretçileri istedikleri şeye erişmek için cihaz ayarlarını değiştirmeye şartlandırdığı düşünüldüğünde, bu, işletmeler için risk oluşturuyor” diyor. “Bir korsan web sitesini ziyaret eden çalışanlar, cihazlarının ihlal edilmesiyle sonuçlanabilir, bu da şirketi fidye yazılımı saldırılarına maruz bırakabilir veya gizli bilgilere maruz kalma riskine maruz kalabilir.”
Digital Citizens Alliance, White Bullet ve 221B tarafından yapılan ortak araştırma, korsan eğlence sunan web sitelerindeki reklamların ortalama %12’sinin kötü niyetli reklamlar olduğunu gösterdi. yılda en az 121 milyon dolar üretmek site operatörü için gelirlerde.
Bu gelirlerin yarısından fazlası veya yaklaşık 68 milyon dolar, bu sitelerin ABD merkezli ziyaretçilerine sunulan kötü niyetli reklamlardan geliyor. Araştırma, korsan ve çalıntı içerik sunan en iyi web sitelerinin yıllık reklam gelirlerinde 1,08 milyar dolar kazandığını gösterdi.
Korsanlık ve Kötü Amaçlı Yazılım: İstekli Bir İttifak
Çoğu durumda, araştırmacılar, reklamların farklı türde kötü amaçlı yazılımlarla silahlandırıldığını bilmelerine rağmen, korsan sitelere reklam yerleştirmeyi aktif olarak kolaylaştıran reklam aracıları buldular.
Yeni araştırma, korsan içerik sunan sitelerin bazen sitelerindeki yasal reklamlardan kazanç sağlayabildiğini, ancak reklam endüstrisinin son yıllarda başlattığı girişimler nedeniyle saygın şirketlerin korsan sitelerine giren reklamlarının azaldığını gösterdi.
Ortak rapora göre, korsan site sahipleri için meşru reklamlardan elde edilen gelirleri azaltmaya yönelik en önemli çabalardan biri, Güvenilir Hesap Verebilirlik Grubu adlı bir grup tarafından yönetiliyor: Reklam ekosisteminin en alt sıradaki besleyicileri tarafından kolaylaştırılan kötü amaçlı reklamlara giderek daha fazla yöneliyor” dedi.
Bir kullanıcının görmeyi bekleyebileceği içeriğin altında kötü amaçlı etkinliğin gizlendiği açılır reklamlar, korsan site operatörleri için özellikle kazançlıdır. Bu reklamlar, site operatörlerinin elde ettiği ortalama 121 milyon dolarlık gelirin 88 milyon dolarını oluşturuyor. Kullanıcıların içerik akışı yapmak için bir şeye tıklamaları için kandırıldığı tıkla oynat reklamları, başka bir favori taktiktir ve 21 milyon ABD doları gelir sağlar.
Yeni Normalle Siber Riskler
Galvin, evden çalışan insanların yeni normalinin, bilgisayarları ihlal etmek isteyen suçlular için hedef açısından zengin bir ortam yarattığını söylüyor. “Bir dakika tüketici olabilirler ve bir an sonra kuruluşları adına çalışabilirler” diyor. Korsanlık ve özellikle sitelerde görünen birçok kötü amaçlı reklam, kullanıcıları kandırarak cihazlarına virüs bulaşmasına neden olacak adımlar atmaları için tasarlanmıştır.
“Bu bir kez gerçekleştiğinde, önemli değil. Bu cihazdaki her türlü bilgi, bu yasadışı aktörlerin hedefidir” diye uyarıyor. “Bu, artan siber saldırı tehdidiyle karşı karşıya kalan şirketler, kar amacı gütmeyen kuruluşlar ve hükümetler için bir endişe kaynağı olmalıdır.”